...

サイバー攻撃の正体

by user

on
Category: Documents
20

views

Report

Comments

Transcript

サイバー攻撃の正体
特集 2
最新の手口を完全図解、適切な対策で身を守る
サイバー攻撃の正体
連日のように報道される「サイバー攻撃」。一口に
サイバー攻撃といっても、具体的な手口や影響範囲、
ているという。
一口にサイバー攻撃といっても、
さまざまな手口がある(表 2)
。最近
では、Web サービスへの「なりすま
しによる不正ログイン」が多数報告
されている。攻撃者はユーザー ID
被害の深刻さはさまざま。サイバー攻撃とは何な
とパスワードのリストを入手し、正
害が想定されるのか、どのように対策すればよい
ンを試みる。
のか、どのような手口があるのか、どういった被
のかなど疑問は尽きない。そこで本特集では、サ
イバー攻撃の手口を分かりやすく図解するととも
にその対策を解説する。
サイバー攻撃の正体
特集 2
(勝村 幸博)
規のユーザーになりすましてログイ
このほか、 企業などが運営する
「サーバーへの不正侵入」により、情
報を盗んだり、Web ページを改ざん
したりする攻撃も後を絶たない。
国内の大手企業や政府機関などが
●サイバー攻撃の手口はさまざま
手口
攻撃対象
目的
ユーザーが受ける影響
なりすましによる
不正ログイン
企業や組織の Web サイト
情報の窃取
個人情報を盗まれる
サーバーへの
不正侵入
企業や組織の Web サイト
情報の窃取、
Web 改ざん
個人情報を盗まれる、Web ア
クセスでウイルスに感染する
標的型攻撃
(ウイルス送付)
標的とした企業・組織の
従業員
情報の窃取
ウイルスに感染する、不正ア
クセスの踏み台にされる
サービス妨害
特定のサービスを利用できな
くなる
DoS 攻撃(大量のデー
企業や組織の Web サイト
タをサーバーに送信)
表 2 サイバー攻撃の代表的な手口。攻撃者の主な狙いは、企業が所有する顧客情報や知的財産。攻
撃対象は主に企業や組織のサーバー(Web サイト)だが、一般のユーザーも影響を受ける場合が多い
●攻撃の目的は個人のいたずらから組織犯罪やスパイ活動に
時期
主な攻撃者
主な目的
〜 2003 年
単独の攻撃者
いたずら
2004 〜 2008 年
犯罪組織
金銭、金銭的価値の高い情報
2009 〜 2012 年
犯罪組織、諜報集団(国家)
金銭、金銭的価値の高い情報、諜報
国内の大手企業や政府機関を狙っ
ではない。2000 年以降、国内外で継
の数は確実に増えているという。
狙われたことで 2011 年に話題になっ
表 3 攻撃者の変遷。情報処理推進機構(IPA)発行の「2013 年版 10 大脅威」を参考にした
た「サイバー攻撃」が相次いでいる
続的に報告されている。だが最近で
加えて、
「企業が公表するように
た「標的型攻撃」も依然脅威だ。企
(表 1)
。サイバー攻撃とは、インタ
は、今まで以上に頻繁に報告されて
なっていることも大きい」
(西本氏)
。
業や国家の機密情報を盗まれる危険
●国家が攻撃に関与している可能性
ーネットを通じて特定のコンピュー
いる印象がある。
以前は、サイバー攻撃を受けたこと
性がある。
ターに不正なアクセスを行い、被害
実際、セキュリティ企業のラック
に気付いても、公表しない企業が少
企業や組織の Web サイトなどに
を与えること。
で最高技術責任者(CTO)を務める
なくなかった。ところが最近では、
大量のデータを送信して利用不能に
サイバー攻撃自体は目新しいもの
西本逸郎氏によれば、サイバー攻撃
積極的に公開する企業や組織が増え
する「DoS 攻撃(サービス妨害攻撃)
」
も相次いでいる。2013 年 4 月には、
●国内で相次ぐサイバー攻撃、個人情報が大量流出
公表時期
攻撃された企業・組織
攻撃の種類
概要
なりすましによる不正ログイン 2 万1184 件の不正ログイン
2013 年 7 月
ニフティ
2013 年 7 月
コナミデジタルエンタテインメント なりすましによる不正ログイン 394 万 5927回の不正アクセスがあり、3 万 5252回の不正ログイン
2013 年 7 月
任天堂
なりすましによる不正ログイン 1545 万 7485回の不正アクセスがあり、2 万 3926回の不正ログイン
2013 年 6 月
トヨタ自動車
サーバーへの不正侵入
Web ページの改ざん。アクセスしたユーザーがウイルス感染の恐れ
2013 年 6 月
リコージャパン
サーバーへの不正侵入
Web ページの改ざん。アクセスしたユーザーがウイルス感染の恐れ
2013 年 6 月
ハピネット
なりすましによる不正ログイン 最大 9609 件の個人情報、最大 3909 件のクレジットカード情報が流出
2013 年 5 月
エクスコムグローバル
サーバーへの不正侵入
2013 年 5 月
三越伊勢丹ホールディングス なりすましによる不正ログイン 約520 万件の不正アクセスがあり、8289 件の不正ログイン
2013 年 5 月
ヤフー
サーバーへの不正侵入
2013 年 5 月
ディノス
なりすましによる不正ログイン 約111万件の不正アクセスがあり、約1万 5000 件の不正ログイン
クレジットカード情報10 万 9112 件が流出
最大 2200 万件のユーザーID、約148 万 6000 件の個人情報が流出の恐れ
米国のあるWebサイトを狙った、過
去最大級の DoS 攻撃が発生。1 秒当
たりの攻撃のデータ量は 300 ギガビ
ットに達したという。国内のコンピ
図 1 米マンディアントが 2013 年 2 月に公表し
た報告書の一部。米国企業へのサイバー攻撃には
中国の軍が関与し、右の写真に写っている建物が
その拠点だという
ューターも、この攻撃の踏み台に悪
用された。
攻撃者は個人から組織に
情報がやり取りされるようになると、
発表し、話題となった(図1)
。
これらの攻撃を行っているのは誰
主要な攻撃者は犯罪組織に変わった。
攻撃者の狙いは、主に企業や組
2013 年 4 月
NTT 東日本
なりすましによる不正ログイン 約2 万 4000 件の不正アクセスがあり、77 件の不正ログイン
なのか。その正体は時代とともに変
さらに近年では、国家がサイバー
織。だが、一般のユーザーも影響を
2013 年 4 月
NTTレゾナント
なりすましによる不正ログイン 10 万件以上の不正アクセス
2013 年 3 月
ジェイアイエヌ
サーバーへの不正侵入
クレジットカード情報 2059 件が流出の恐れ。20 件の不正利用が報告
わ っ てきている( 表 3)
。 例えば、
攻撃に関与しているという報告もあ
受ける恐れがある。影響を受けない
2013 年1月
UCC 上島珈琲
サーバーへの不正侵入
約 47 万件の個人情報が改ざんの恐れ
2000 年代初頭は、個人による攻撃が
る。国が支援する組織が、別の国の
ようにするには、攻撃の手口を知る
多かった。目的は、いたずらや自己
政府機関や企業に対して、諜報目的
ことが何よりも重要だ。
2012 年12 月 日本原子力研究開発機構(JAEA) 標的型攻撃
職員のパソコンにウイルスが感染。業務情報が流出の恐れ
職員のパソコンにウイルスが感染。業務情報が流出の恐れ
顕示欲を満たすこと。例えば、有名
で攻撃している可能性があるという。
そこで本特集の次ページ以降では、
2012 年10 月 東京大学など国内5 大学
サーバーへの不正侵入
12 万件以上の個人情報が流出
2012 年10 月 ネットオフ
サーバーへの不正侵入
不正侵入の痕跡を確認。情報流出は確認されず
企業の Web ページを改ざんし、話
例えば、セキュリティ企業の米マ
最近顕著な 4 種類のサイバー攻撃の
2012 年 9 月
文化庁
サーバーへの不正侵入
Web ページの内容を改ざん
題になりそうな画像を貼り付ける。
ンディアントは 2013 年 2 月、米国へ
手口を詳細に解説するとともに、一
2012 年 9 月
最高裁判所
サーバーへの不正侵入
Web ページの内容を改ざん
ところが、インターネットが社会
のサイバー攻撃に、中国の軍が関与
般ユーザーが被害に遭わないための
インフラになり、金銭的価値の高い
していることを指摘するレポートを
対策を解説する。
2012 年11月
宇宙航空研究開発機構(JAXA) 標的型攻撃
表 1 2012 年 9 月から 2013 年 7 月までに公表されたサイバー攻撃の例
48
日経パソコン 2013.8.26
日経パソコン 2013.8.26
49
Fly UP