第240号コラム:丸山 満彦 監事
(デロイト トーマツ リスクサービス株式会社 パートナー)
題:「さらに組織化が進むサイバー攻撃集団」
サイバー攻撃にまつわるニュースは新聞の社会面でも大きく取り上げられるようになってきました。それだけ、サイバー攻撃が身近なものとなってきたということだと思います。
日本政府が尖閣諸島を買い上げると閣議決定した9月半ばに、政府機関や裁判所といった国の機関、日本企業にサイバー攻撃が相次いだということもニュースとして報道されました。もちろん、日本ではあまり大きく報道されていませんが、領土問題については日本以外でも各国間で生じていますので、例えば、フィリピンやウクライナなど、政府機関等が攻撃を受けた事例は数多く存在しています。
また、横浜市のホームページに小学校襲撃予告が書き込まれ、少年が誤認逮捕された事件も、一種のサイバー攻撃といえます。この案件など、ニュースに上がっている攻撃の中には、一見高度そうに見えても、実は稚拙な攻撃のものもあります。今回の誤認逮捕の件では、捜査側の分析能力がある程度分かってしまったという点で問題かもしれません。
いずれにしても、サイバー攻撃がこれほど身近なものになってきた背景というのは、サイバー攻撃の数が単純に増えたからのみならず、私たちの生活がますますコンピュータ・ネットワーク上の情報に依存してきており、サイバー空間が安全に利用できなくなると、日常生活にも不都合が生じることが肌感覚で分かってき始めたからではないかと思っています。
しかし、皆さんもお気づきのように、この手の攻撃について発見され、報道されているケースは氷山の一角です。ひょっとすると、氷山の上の砂粒くらいかもしれません。
私たちの経験でも、多くの組織にマルウェアが紛れ込んでいて、外部のいわゆるコマンド・アンド・コントロール・サーバ(C&Cサーバ)と通信している状況です。もちろん、C&Cサーバのリストも完全ではないので、それ以上にマルウェアは組織に潜んでいる可能性が高いと思われます。ウイルスに感染したからといって直ちに癌やインフルエンザが発症しないように、コンピュータウイルスに感染している状態が直ちに内部情報の漏洩につながっているわけではないでしょうが、いずれにしてもその可能性が潜在的に高まっているといえます。
サイバー攻撃の場合は、圧倒的に攻撃者側が防衛者側よりも有利になるため、防衛者側では、その防衛に工夫が必要です。攻撃者側は以前は、個人の腕自慢のような人でしたが、今は複数の人が役割分担をして組織的に攻撃をしている事例が多くなっていると思います。
場合によっては、資金や人材の面で非常に強力なバックアップがある組織、例えば国家などの場合もあるかもしれません。実際に、国の機関が関係していると噂になっている攻撃も数多くあります。国でなくても、犯罪組織である可能性もあります。いずれにしても、攻撃者側は、豊富な資金と人材をバックにますます攻撃手法を高度化させていき、発見されにくい、攻撃した場合に影響力が強い手法を編み出していっているものと思われます。
こうなってくると防衛者側も、一人で守るのではなく、組織間の連携を強めていく必要があります。サイバー空間は、もはや私たちの重要な日常コミュニケーションの一部であり、生活の一部となっています。その生活空間を安全に、安心して利用できるようにするためには、私たちもより手を組んで、協力しながら自分たちを守っていく必要があります。
サイバー空間の安全と安心をどのように守っていくべきか、そのためには私たちはどうすべきか。人任せにせずに、一度、自分たちは何ができるのか、どのように協力しあえるのか考えてみるのもよいのではないかと思います。
【著作権は丸山氏に属します】