攻撃の目的は愉快犯から金銭奪取へ
セキュリティを考えるとき、何から何を守るのかを明確にしないと、対策の効果が十分に得ることができません。そこで、攻撃者が何を狙っているのか、その目的を考えることから始めましょう。
身近な攻撃の例を考えると、コンピューターウイルスが有名ですね。コンピューターがウイルスに感染し使えなくとなると使用者は困ってしまいます。
このようにただ相手を困らせるだけではなく、技術力を誇示する目的で主に不特定多数に対して攻撃が行われてきました。
最近では特定のWebサイトの内容が書き換えられた、といった攻撃をよくニュースで観るようになりました。改ざんによって騒ぎになること楽しむ目的で行われ、政治的なメッセージを掲載してアピールするためにハッキング(クラッキング)を行うような行動をハクティビズムと呼びます。
21世紀に入り、攻撃者の目的が「金銭奪取」に変化を見せてきました。特定の企業や組織が所有する個人情報を盗み出し、それを売ることで個人情報がお金になるという認識が広まってきたのです。
さらに、攻撃をしていることを気づかれないように、可能な限りひそかに攻撃を行っています。つまり、ウイルスに感染させる、改ざんを行う、というような行為は「目的」ではなく、情報を搾取し金銭に換えるための「手段」になっているのです。
サイバーテロの驚異
インターネットなどを経由して行われる大規模なテロ行為はサイバーテロと呼ばれます。電力やガス、水道など日常生活に必要なインフラを麻痺させるために発電所などを狙う、もしくは鉄道や飛行機などの交通インフラを狙うといった攻撃では、大きな被害が発生します。
オリンピックなど人が多く集まる場では、サイバーテロが懸念されており、政府機関などを中心にさまざまな対策が練られています。
出典:内閣サイバーセキュリティセンター(NISC)「2017年度分野横断的演習について」
POINT
- 攻撃者の目的を知り、守るべき対象を明確にして対策を実施する
- 自社や自分自身が狙われているという意識を持つ
- サイバーテロについて、その影響の大きさを理解する
