世界を震撼させたソニーへのサイバー攻撃だが、他人事と考えていたら間違いだ。
次の被害者になるのは、あなたの会社や、あなた自身かもしれない。
攻撃したとされる「アノニマス」(匿名の意味)というハッカー集団の名が知れ渡ったが、
まさに、名もない個人がテロリストになることができる時代になった。
従来のサイバー攻撃は不特定多数に向けた愉快犯的なものが多かったが、
今や特定の企業や個人を「標的」にして攻撃することが当たり前になっている。
ウイルスソフトをパソコンに入れれば大丈夫という時代ではなく、
組織を挙げてサイバー攻撃に取り組まなければならない。
さらには、サイバー攻撃はテロからWar(戦争)へ、という様相を呈している。
国防という観点から、国に求められる役割もこれまで以上に大きい。
「アルカイダなんてもう古いという時代がくる」─。ある情報セキュリティ会社の幹部は言う。サイバー空間への窓口であるパソコンはタダ同然で手に入るようになり、サイバー空間の交通網は、この十数年で田舎のあぜ道が高速道路になったほど整備された。そこでは、コンピュータについて特別な知識がなくても、あるサイトの存在を知っていれば誰でも簡単にサイバーテロを依頼することができる。それが「サイバー攻撃代行サイト」だ。
「ライバル企業に営業妨害を加えたい」、そう思った企業や個人が手数料を支払うことで、代行業者が相手のウェブサイトなどをダウンさせ、サービスを停止に追い込んでくれる。
代行サイトのほとんどはロシア語か中国語だ。元航空自衛官でサイバーディフェンス研究所(東京都中央区)の名和利男上級分析官によるとサイバー攻撃代行サイトの実体は次のようになる。業者に依頼する前に準備するものが3つ。(1)インターネットを通じてリアルタイムに業者と連絡を取り合うためのアプリケーションソフト、(2)インターネット決済サービスのアカウント、(3)彼らと意思疎通するための英語力。
代行サイトを見つけることさえできれば、手順はいたってシンプル。(1)を介して業者に攻撃相手を伝えたうえで、攻撃方法、攻撃期間などを交渉し、(2)を通じて手数料を支払えば、依頼は完了。あるロシア語サイトの価格は1時間あたり5~6ドル。500円玉1つで、攻撃できるのだ。業者は依頼主の希望に応じてオーダーメードで相手にサイバー攻撃を加えてくれる。
攻撃終了後にはその結果を報告までしてくれる。お隣の韓国でもサイバー攻撃が浸透。2009年にはライバル企業の営業妨害の依頼などを受け、60あまりのサイトをダウンさせたサイバー攻撃代行業者が摘発されている。
「標的型」という新手の攻撃法
容易にサイバー攻撃を仕掛けられる環境になると同時に、攻撃の質も進化している。情報窃取を目的として特定の個人や組織を狙った「標的型サイバー攻撃」だ。経済産業省によると、07年から11年までの4年間で、標的型攻撃が6倍にも増加した。
内閣官房情報セキュリティ補佐官も務める東京電機大学の佐々木良一教授は「サイバー攻撃の性質が変わった」と指摘する。面白半分に不特定多数のウェブサイトなどを狙ったものから、ある目的を実現するために意図的に特定の重要なシステムや情報などを狙うようになった。しかも、技術力が相当高い。
不特定多数の攻撃のときは、風邪のようなものだからマスクや手洗いで予防するようにパソコンにウイルスソフトを入れるレベルでよかった。だが、標的型となると、特定の個人にだけ感染する、新型インフルエンザの進化版のようなもので付けているマスクの材質まで調べあげてそれを通り抜けるウイルスだと思えばいい。
