情報セキュリティ大学院大学
情報セキュリティ研究科 教授 工学博士 佐藤 直 氏
ここ数年、サイバー攻撃が激化しており甚大な被害が出ている。読者の方も関連する報道に接する機会が多くなったと実感しておられることと思う。この記事を執筆しているのは2013年6月上旬であるが、折しも米国オバマ大統領と中国の習近平国家主席の首脳会談のなかでサイバー攻撃対策が取り上げられたところであり、深刻な国際政治問題の一つになっていることが認識できる。筆者はサイバー攻撃の前線で活動しているわけではないが、情報セキュリティを専門とする大学に身を置き、比較的中立な視点からサイバー攻撃を俯瞰し研究できる立場にある。そこで、最初にサイバー攻撃とはどのような攻撃なのかを定義し、最近の動向から、誰が何の目的で実施しているのかを推測する。さらに代表的な攻撃パターンを紹介し、企業等で急がれるべき技術的対策と人的対策、さらに対策コストについて考える。
サイバー攻撃の定義と背景
サイバー攻撃とは、広い意味ではインターネットのような情報技術IT(Information Technology)を利用して情報セキュリティを脅かす攻撃全般を指す。すなわち、不特定多数の個人を対象にコンピューターウイルスを蔓延させる、あるいはフィッシング詐欺をはたらく、といった行為が広義のサイバー攻撃に含まれる。しかし、近年は特定の国家や企業といった組織を対象にしたものが顕著になっている。ターゲットが限定されていることから標的型攻撃とも呼ばれる。最近では、サイバー攻撃といえばこの標的型攻撃を指すことが多い。
この標的型攻撃が行われる要因として、政治・経済問題を抱える国家や企業が敵対する組織に直接ダメージを与える場合、あるいは、相手の情報を搾取しようとする場合、サイバー攻撃で効率的に行えるようになったことがあげられる。社会活動がITに強く依存している今日では、昔のように実空間で物理的に攻撃を加えるよりも、サイバー空間を利用した方がより安価に攻撃できるようになったことの表れである。また、インターネットは監視機能が十分ではないため、スパイ活動が行われてもそれが発覚しにくい、たとえ発覚したとしても攻撃組織を特定しにくい、という実情がある。
サイバー攻撃のタイプ
サイバー攻撃のタイプは大きく二つに分類できる。その一つは攻撃対象システムを破壊し機能不全に陥れるものである。このタイプのサイバー攻撃はサービス不能攻撃または、DoS攻撃(Denial of Service Attack)と呼ばれる。DoS攻撃の対象はWebサイトのようにインターネットに直接接続されているITシステムが多いが、数年前から、電力システムや交通システムなどといった重要インフラが標的になる事例が増えている。
これらの重要インフラには通常、電力や交通などを制御するシステムが使用されている。この制御システムは、従来はインターネットなど、他のシステムとは切り離されて運用されていた。このため、外部から攻撃するのは困難であった。しかし、経済化や効率化のために制御システムのインタフェースとしてUSBメモリ等のIT機器を採用するようになってきており、インターネットに直に接続されていなくとも、USBメモリ等を介して間接的に制御システムを攻撃することが可能になった。昨今のサイバー攻撃の特徴の一つとして、このように重要インフラの制御システムがDoS攻撃を受けることがあげられる。
サイバー攻撃の二つ目のタイプは、諜報活動により秘密情報を搾取しようとするものである。以降、このタイプをスパイ攻撃と呼ぶことにする。標的となる情報は、個人的なもの(例えば、交際相手のメールアドレス)から、企業や国家レベルのもの(例えば、会社の取引先、政府の調達品リスト)と幅広い。一見、標的となった対象や搾取された情報間に脈絡はないように思われるが、攻撃データを突合すると、国家レベルの組織が特定の意図のもとに実施していることがわかるという。すなわち、スパイ攻撃はエネルギーや軍事といった国家レベルの課題に関連する機密情報を探るためのものとみなすことができる。その証拠として、クレジットカード番号やインターネットバンキングのパスワードといった金銭的情報が搾取されたとしても、金銭自体が搾取されることは少ない。個人や組織のつながりや金の流れを調べて、最終目的である機密情報のありかを特定し搾取しようとする。
サイバー攻撃の二つのタイプを比較すると攻撃時間に大きな差がある。DoS攻撃は比較的簡易に検知され攻撃時間もたかだか日単位であるのに対し、スパイ攻撃は検知しにくく、短くとも数か月、長いものでは5年以上続くという報告がある。また、実社会のスパイ活動と同様、スパイ攻撃は複数の高度な手段を用いて執拗に長時間繰り返されることからAPT(Advanced Persistent Threat)攻撃とも呼ばれる。
サイバー攻撃事例
と
に海外および国内のサイバー攻撃事例を示す。先に定義したような狭義のサイバー攻撃は2000年代後半から本格化したといわれる。同表から、軍事問題で敵対する国家あるいは地域の政治機関を標的とするDoS攻撃、石油や原子力等のエネルギー関連問題が深刻化するにつれて鍵を握る大企業や先端研究機関へのスパイ攻撃が行われていることがわかる。これらの攻撃者として個人や単一の企業を想定することも可能であるが、攻撃の規模や高度な攻撃技術が駆使されていることを考慮すると、国家的組織が関与していることは間違いないとみられる。また、最近では、アノニマスに代表されるハクティビズム集団からサイバー攻撃を受けるケースも増えている。ハクティビズム集団とはハッキング技術を用いて政治・社会上の主張を通そうとする集団であり、ウィキリークスのような機密情報を暴露するWebサイトを運営するグループとも密接な関係があるといわれている。
最近の我が国がハクティビズム集団からサイバー攻撃を受けた事例として、2012年6月に政府機関他のWebサイトが改ざんされた攻撃(DoS攻撃の一種)があげられる。アノニマスは同月に成立した「違法ダウンロードの罰則化を盛り込んだ改正著作権法」に対する抗議として攻撃「オペレーションジャパン」を予告していた。
※複数のネットワークに分散する大量のPCが一斉に特定のサーバーへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。「分散DoS」と訳される。