Comments
Description
Transcript
サイバー攻撃の正体
特集 2 最新の手口を完全図解、適切な対策で身を守る サイバー攻撃の正体 連日のように報道される「サイバー攻撃」。一口に サイバー攻撃といっても、具体的な手口や影響範囲、 ているという。 一口にサイバー攻撃といっても、 さまざまな手口がある(表 2) 。最近 では、Web サービスへの「なりすま しによる不正ログイン」が多数報告 されている。攻撃者はユーザー ID 被害の深刻さはさまざま。サイバー攻撃とは何な とパスワードのリストを入手し、正 害が想定されるのか、どのように対策すればよい ンを試みる。 のか、どのような手口があるのか、どういった被 のかなど疑問は尽きない。そこで本特集では、サ イバー攻撃の手口を分かりやすく図解するととも にその対策を解説する。 サイバー攻撃の正体 特集 2 (勝村 幸博) 規のユーザーになりすましてログイ このほか、 企業などが運営する 「サーバーへの不正侵入」により、情 報を盗んだり、Web ページを改ざん したりする攻撃も後を絶たない。 国内の大手企業や政府機関などが ●サイバー攻撃の手口はさまざま 手口 攻撃対象 目的 ユーザーが受ける影響 なりすましによる 不正ログイン 企業や組織の Web サイト 情報の窃取 個人情報を盗まれる サーバーへの 不正侵入 企業や組織の Web サイト 情報の窃取、 Web 改ざん 個人情報を盗まれる、Web ア クセスでウイルスに感染する 標的型攻撃 (ウイルス送付) 標的とした企業・組織の 従業員 情報の窃取 ウイルスに感染する、不正ア クセスの踏み台にされる サービス妨害 特定のサービスを利用できな くなる DoS 攻撃(大量のデー 企業や組織の Web サイト タをサーバーに送信) 表 2 サイバー攻撃の代表的な手口。攻撃者の主な狙いは、企業が所有する顧客情報や知的財産。攻 撃対象は主に企業や組織のサーバー(Web サイト)だが、一般のユーザーも影響を受ける場合が多い ●攻撃の目的は個人のいたずらから組織犯罪やスパイ活動に 時期 主な攻撃者 主な目的 〜 2003 年 単独の攻撃者 いたずら 2004 〜 2008 年 犯罪組織 金銭、金銭的価値の高い情報 2009 〜 2012 年 犯罪組織、諜報集団(国家) 金銭、金銭的価値の高い情報、諜報 国内の大手企業や政府機関を狙っ ではない。2000 年以降、国内外で継 の数は確実に増えているという。 狙われたことで 2011 年に話題になっ 表 3 攻撃者の変遷。情報処理推進機構(IPA)発行の「2013 年版 10 大脅威」を参考にした た「サイバー攻撃」が相次いでいる 続的に報告されている。だが最近で 加えて、 「企業が公表するように た「標的型攻撃」も依然脅威だ。企 (表 1) 。サイバー攻撃とは、インタ は、今まで以上に頻繁に報告されて なっていることも大きい」 (西本氏) 。 業や国家の機密情報を盗まれる危険 ●国家が攻撃に関与している可能性 ーネットを通じて特定のコンピュー いる印象がある。 以前は、サイバー攻撃を受けたこと 性がある。 ターに不正なアクセスを行い、被害 実際、セキュリティ企業のラック に気付いても、公表しない企業が少 企業や組織の Web サイトなどに を与えること。 で最高技術責任者(CTO)を務める なくなかった。ところが最近では、 大量のデータを送信して利用不能に サイバー攻撃自体は目新しいもの 西本逸郎氏によれば、サイバー攻撃 積極的に公開する企業や組織が増え する「DoS 攻撃(サービス妨害攻撃) 」 も相次いでいる。2013 年 4 月には、 ●国内で相次ぐサイバー攻撃、個人情報が大量流出 公表時期 攻撃された企業・組織 攻撃の種類 概要 なりすましによる不正ログイン 2 万1184 件の不正ログイン 2013 年 7 月 ニフティ 2013 年 7 月 コナミデジタルエンタテインメント なりすましによる不正ログイン 394 万 5927回の不正アクセスがあり、3 万 5252回の不正ログイン 2013 年 7 月 任天堂 なりすましによる不正ログイン 1545 万 7485回の不正アクセスがあり、2 万 3926回の不正ログイン 2013 年 6 月 トヨタ自動車 サーバーへの不正侵入 Web ページの改ざん。アクセスしたユーザーがウイルス感染の恐れ 2013 年 6 月 リコージャパン サーバーへの不正侵入 Web ページの改ざん。アクセスしたユーザーがウイルス感染の恐れ 2013 年 6 月 ハピネット なりすましによる不正ログイン 最大 9609 件の個人情報、最大 3909 件のクレジットカード情報が流出 2013 年 5 月 エクスコムグローバル サーバーへの不正侵入 2013 年 5 月 三越伊勢丹ホールディングス なりすましによる不正ログイン 約520 万件の不正アクセスがあり、8289 件の不正ログイン 2013 年 5 月 ヤフー サーバーへの不正侵入 2013 年 5 月 ディノス なりすましによる不正ログイン 約111万件の不正アクセスがあり、約1万 5000 件の不正ログイン クレジットカード情報10 万 9112 件が流出 最大 2200 万件のユーザーID、約148 万 6000 件の個人情報が流出の恐れ 米国のあるWebサイトを狙った、過 去最大級の DoS 攻撃が発生。1 秒当 たりの攻撃のデータ量は 300 ギガビ ットに達したという。国内のコンピ 図 1 米マンディアントが 2013 年 2 月に公表し た報告書の一部。米国企業へのサイバー攻撃には 中国の軍が関与し、右の写真に写っている建物が その拠点だという ューターも、この攻撃の踏み台に悪 用された。 攻撃者は個人から組織に 情報がやり取りされるようになると、 発表し、話題となった(図1) 。 これらの攻撃を行っているのは誰 主要な攻撃者は犯罪組織に変わった。 攻撃者の狙いは、主に企業や組 2013 年 4 月 NTT 東日本 なりすましによる不正ログイン 約2 万 4000 件の不正アクセスがあり、77 件の不正ログイン なのか。その正体は時代とともに変 さらに近年では、国家がサイバー 織。だが、一般のユーザーも影響を 2013 年 4 月 NTTレゾナント なりすましによる不正ログイン 10 万件以上の不正アクセス 2013 年 3 月 ジェイアイエヌ サーバーへの不正侵入 クレジットカード情報 2059 件が流出の恐れ。20 件の不正利用が報告 わ っ てきている( 表 3) 。 例えば、 攻撃に関与しているという報告もあ 受ける恐れがある。影響を受けない 2013 年1月 UCC 上島珈琲 サーバーへの不正侵入 約 47 万件の個人情報が改ざんの恐れ 2000 年代初頭は、個人による攻撃が る。国が支援する組織が、別の国の ようにするには、攻撃の手口を知る 多かった。目的は、いたずらや自己 政府機関や企業に対して、諜報目的 ことが何よりも重要だ。 2012 年12 月 日本原子力研究開発機構(JAEA) 標的型攻撃 職員のパソコンにウイルスが感染。業務情報が流出の恐れ 職員のパソコンにウイルスが感染。業務情報が流出の恐れ 顕示欲を満たすこと。例えば、有名 で攻撃している可能性があるという。 そこで本特集の次ページ以降では、 2012 年10 月 東京大学など国内5 大学 サーバーへの不正侵入 12 万件以上の個人情報が流出 2012 年10 月 ネットオフ サーバーへの不正侵入 不正侵入の痕跡を確認。情報流出は確認されず 企業の Web ページを改ざんし、話 例えば、セキュリティ企業の米マ 最近顕著な 4 種類のサイバー攻撃の 2012 年 9 月 文化庁 サーバーへの不正侵入 Web ページの内容を改ざん 題になりそうな画像を貼り付ける。 ンディアントは 2013 年 2 月、米国へ 手口を詳細に解説するとともに、一 2012 年 9 月 最高裁判所 サーバーへの不正侵入 Web ページの内容を改ざん ところが、インターネットが社会 のサイバー攻撃に、中国の軍が関与 般ユーザーが被害に遭わないための インフラになり、金銭的価値の高い していることを指摘するレポートを 対策を解説する。 2012 年11月 宇宙航空研究開発機構(JAXA) 標的型攻撃 表 1 2012 年 9 月から 2013 年 7 月までに公表されたサイバー攻撃の例 48 日経パソコン 2013.8.26 日経パソコン 2013.8.26 49