EDA・ソフトウエア 強いLSIやボードを設計するための
 

【第1回】標的型攻撃の実状

相馬 基邦=情報処理推進機構(IPA)
2013/01/21 00:00
印刷用ページ

 最近、インターネットを介したITシステムへの攻撃が報道されることが増えてきた。例えば、「遠隔操作ウイルス」のようにウイルスに感染させたパソコンを踏み台にする攻撃が行われた事例や、Webサイトの記載内容を改ざんするような攻撃である。

 これらのようなインターネットを介したITシステムへの攻撃はもちろん最近に始まったことではない。1990年代にインターネットが商用化されて以来、行われてきた。しかし、これらを攻撃者の目的という観点で捉えると、過去から現在までの間に大きく変遷してきている。まず、インターネットを介した攻撃をその目的ごとに分類してみる(図1)。

1.主義主張のための攻撃

図1 攻撃の変遷
[画像のクリックで拡大表示]
主義主張を通すために、Webサイトを改ざんしてメッセージを埋め込んだり、Webサイトを閲覧不能な状態にして犯行声明を出したりして、自分の主義主張をアピールすることを目的とする攻撃。

2.金銭目的の攻撃
主に一般のユーザーのパソコンをウイルスに感染させたり、偽の銀行サイトを作ってアカウント情報をだまし取ったり、Webサイトを攻撃してデータベースに格納された個人情報を盗んだりして、金銭に繋がるような情報を得ることを目的とする攻撃。

3.諜報活動目的の攻撃
主に企業などの組織内のユーザーのパソコンをウイルスに感染させて、その組織内のシステムに侵入し、組織における知財等の機密情報を窃取することを目的とする攻撃。

表1 2011年~2012年に報道された標的型と思われる攻撃の一例
[画像のクリックで拡大表示]

 このうち、1と2の攻撃については、10年以上前から発生しているが、3のような諜報活動を行う攻撃は、最近にになって顕在化してききたものだ。コンピュータ・セキュリティー関連の企業や報道などでは「標的型攻撃」と呼ばれることも多い。海外では2005年ごろより話題となっていたが、日本では2011年の秋ごろから頻繁に報道されるようになってきた(表1)。

 攻撃の手口も年を追うごとに巧妙になってきている。2000年代初頭は、攻撃者は、1人程度で実施しているような突発的な攻撃が多かった。しかし、2005年ごろから徐々にグループ化し、今ではサイバー攻撃がプロ集団によって行われるようになっている。攻撃も一つのウイルスで完結するのではなく、複数のウイルスを駆使したり、あるいはサーバーとウイルスが連携するような仕組みを用意したりして攻撃を行うソーシャル・エンジニアリング(詳細は後述)やソフトウエアの脆弱性(詳細は後述)を狙うなど、従来以上にウイルスに感染される確率を上げる手口を使うようになってきている。

 特に諜報活動を狙った攻撃については、攻撃が組織内部を相当研究したうえでソーシャル・エンジニアリング手法が使われる。さらに、感染が成功するまで執拗に攻撃が続けるなど、かなりの資金が必要であると思われるだめ、直接、営利を目的としない国家の関わりもあるのではないか、という考察もある。

ここから先は日経テクノロジーオンライン会員の方のみ、お読みいただけます。
・会員登録済みの方は、左下の「ログイン」ボタンをクリックしてログイン完了後にご参照ください。
・会員登録がお済みでない方は、右下の会員登録ボタンをクリックして、会員登録を完了させてからご参照ください。会員登録は無料です。

【9月15日(火)開催】触るインタフェース(応用編)
~ウエアラブルと身体性から読み解く次世代インタフェース~


ウエアラブルデバイスで触覚情報を利用するための基礎と最新技術や、全身触覚と身体性に着目した新しい触覚インタフェースの新潮流について解説する。この分野に精通する3人の講師が、様々な研究開発例とその実装方法を紹介する。詳細は、こちら
会場:BIZ新宿 (東京・西新宿)

マイページ

マイページのご利用には日経テクノロジーオンラインの会員登録が必要です。

マイページでは記事のクリッピング(ブックマーク)、登録したキーワードを含む新着記事の表示(Myキーワード)、登録した連載の新着記事表示(連載ウォッチ)が利用できます。

協力メディア&
関連サイト

  • 日経エレクトロニクス
  • 日経ものづくり
  • 日経Automotive
  • 日経デジタルヘルス
  • メガソーラービジネス
  • 明日をつむぐテクノロジー
  • 新・公民連携最前線
  • 技術者塾

Follow Us

  • Facebook
  • Twitter
  • RSS

お薦めトピック

日経テクノロジーオンラインSpecial

記事ランキング