インターネットの世界では、情報が常に狙われています。
インターネットを使って悪事を働く犯罪者は、攻撃手法を巧妙化し、高度化しています。
そこで、インターネットが成長と共に情報技術に依存している現在の社会の根幹を脅かし、
また揺るがすことが可能な脅威の一つサイバー攻撃について調べてみました。
参考にした書籍は、 講談社から出版されている『サイバー攻撃』、著者は中島明日香氏です。
そして、情報セキュリティの分野の専門職の王子くん(愛称)にご教授いただきました。
サイバー攻撃とは
爆弾などを用いる物理的な攻撃とは異なり、インターネットなどを用いたサイバー空間で起こる攻撃です。
サイバー攻撃には、私たちのパソコンやスマートフォンにウィルス(最近はマルウェアと呼ぶそうです)を侵入させ、攻撃者がそのウィルスを遠隔から操作することもあります。
そして、私たちの重要な情報となるパスワードやクレジットカード情報等を盗み取ります。
パソコンなどにある情報を外部に露呈するなどの脅しを行い、金銭をとったりするような攻撃があります。
さらに、会社や組織のシステムが通常の業務ができないような大量な情報を送りつけることにより、システムを機能不全にしたり、大規模なシステムへの処理遅延を与えたりするなどの攻撃があるそうです。
サイバー攻撃の手口
サイバー攻撃の手口には
・悪意のあるコードを正常なWebサイトに混入し、攻撃ターゲットを待つ手口
・メールに不正なリンクや悪性な添付ファイルをつける手口
・PC内の情報を勝手に暗号化したりすることで脅迫して金銭をとる手口
・大量なデータをターゲットに送り、機能不全を起こす手口
などの多種多様な攻撃手口が存在し、攻撃者がターゲットにするシステムや情報は様々です。
非常に巧妙化したサイバー攻撃を駆使することにより、国家や大企業などを狙う場合も多くみられてます。
単なるサイバー攻撃から国家の政策などに多大な影響を与えるサイバーテロと呼ばれるものまであるそうです。
このようなサイバー攻撃を勉強していると、どうして攻撃者を特定したり、捕まえたりすることができないのかといった単純な疑問に行きつきます。
前回のブログでインターネットの歴史に触れましたが、ひょっとしてインターネットが学術のネットワークとして性善説に基づいた設計をしていたため、
インターネットを活用して悪いことを行う攻撃者を特定する仕組みがなかったのかもしれないと想像します。
また、攻撃者がTor(接続経路を相手にわからないようにできる匿名通信システム)を用いて攻撃を行うこともあります。
最近のプライバシーの問題にも関連し、発信者の匿名化したりすることも出てきているのですね。
さらに、攻撃の手法が洗練されていて、攻撃に使っているシステムを頻繁に変更することで攻撃者の特定ができにくくなっています。
つまり、攻撃挙動のログを消してしまい、攻撃の痕跡を残さなくしたりすることが行われているとのことです。
サイバー攻撃は日に日に進化し、巧妙化、高度化の一途をたどっていることがわかります。
素人的な発想ですが、感じていることがあります。
多くのサイバー攻撃に使われる攻撃手法やそこで使われる通信データを収集します。
そこで、インターネットを使って悪事を働く犯罪者の具体的な目的を早期に把握できると思います。
以前に起こったサイバー攻撃との比較分析などを行うことで、
最善かつ最新の対策を動的に導き出すことはできないものかと感じています。
当然ながら、この程度のことは
専門の研究者の方々が、日夜データを収集し、対策をされていることですね。
やはり素人の発想でした。
7月から東京オリンピック、パラリンピックが始まります。
専門家の間では、前回のブラジルのときにもあったように、東京にもサイバー攻撃が発生することが予想されているようです。
オリンピック開催まで、もうあまり時間がありません。
何等かの効果的な対策を講じることで、オリンピック、パラリンピックに関連するシステムや設備などに影響がでないことを強く祈ります。
まとめ
サイバー戦争という恐ろしい響きの言葉も、
ニュース報道では飛び交う今日です。
電子化されている国家や企業の機密情報、
そして私たち個人の情報が
そのような重要な情報が気がつかないうちに、消失したり、流失することを防ぐ素手をインターネットユーザーとして知ることの必須性を感じます。
サイバー攻撃から自分自身を守るためにも、
一個人としてのセキュリティ対策を導入することは重要ですね。
更に、サイバー攻撃を身近に感じることで、
少しでも多くの知識を吸収し理解して
インターネットを活用していきたいです。
やはり、セキュリティ対策についての勉強は必須であると痛感しました。
Happy Life 平和なネットの世界を祈りますまた
