サイバーセキュリティ：攻撃者は、誰なのか？

サイバーセキュリティ対策をするにあたって、攻撃者からの侵入を防いだり、マルウェアに感染しないように対策したり、情報を守るための対策を行ったりすると思います。

では、攻撃しているのは、誰なのでしょうか？

一般的にハッカー、攻撃者と呼ばれるのには、4種類いると言われています。

「スキルを誇示したい者」、「金銭目的の犯罪者」、「思想主義に基づく集団」、「国家の諜報活動」の4つです。

4つの種類

スキルを誇示したい者

まずは、スキルを誇示したいとされる者です。

自分には、これだけのことができると誇示したかったり、世間の注目を浴びたいといった背景があります。

未成年の若者が、興味本位で、攻撃をし、成功してしまったというケースもあります。

金銭目的の犯罪者

続いて、金銭目的の犯罪者もしくは、その集団です。

情報を売るために収集したり、攻撃をしたりします。

有名なサービスのアカウント、銀行口座の情報、クレジットカード情報などを収集し、ダークウェブにあるマーケットで販売したりします。

ダークウェブとは、検索では引っかからない、特別なブラウザでアクセスするなどしないと閲覧できないサイトです。

個人情報の売買だけでなく、麻薬や海賊版のコンテンツ、マルウェア、DDoS攻撃など、様々なサービスが違法で取引されています。

ダークウェブ上のマーケットでは、Amazon のように評価があったりするようです。

ランサムウェアのように情報を人質のようにして、金銭を要求したり、DDoSと呼ばれるサービスが停止されるような攻撃をして、企業から金銭を要求するケースもあります。

また、内部からの情報漏えいのケースもあります。

2014年、ベネッセの事件は、大きなニュースとなりました。

3504万件の情報が業務委託先の元社員に持ち出され、名簿業者に販売されていたのです。

思想主義に基づく集団

そして、3つ目は、思想主義に基づく集団です。

アノニマスと呼ばれる有名なグループは、信念によって、企業などを攻撃しています。

未成年の少年が、Sony のPlayStation をハックしたことを訴訟するとした際に、アノニマスがSony グループを攻撃したのは、有名なニュースです。

参考サイトは、こちら

逆恨みの攻撃もこちらに、あたるでしょう。

2000年、オーストラリアでは、市に採用してもらえなかった下請けの業者の男が、下水処理施設に攻撃をして、汚水を町中に溢れさせたという事件が発生しました。

悪臭が発生したことは想像できますが、海洋生物にも影響が出たようです。

国家の諜報活動

最後に、国家の諜報機関です。

中国、北朝鮮、ロシアが各国組織、企業を攻撃して情報を集めているのはもちろん、アメリカやヨーロッパ諸国でも今、そのような活動は活発です。

日本は、そのような諜報活動において、遅れを取っているようです。

国家による諜報活動

サイバー攻撃を行う能力を持った国は、中国、ロシア、北朝鮮、イランを含め30カ国以上になるとされています。

サイバー攻撃を通じて、スパイ活動、妨害活動、世論操作を行っているようです。

これらの活動は、軍事、政治、企業活動に影響します。

ロシアの情報機関は、ドイツ政府を弱体化させ、EUによるロシアへの制裁の支持を続け扨せにくくするために、ドイツの国内世論操作を試みてるとされています。

北朝鮮は、外貨不足を解消するために、金融機関や仮想通貨交換業者に3年で35回以上のサイバー攻撃を仕掛け、20億ドル以上盗んでるようです。

北朝鮮は、ハッカーの英才教育をしたり、海外にハッカーを潜伏させたりと力をいれているのです。

中国においても、安全保障や外交に関する情報を盗むだけではなく、商業利益のために、民間企業や大学、研究機関を狙い、最新技術を盗んでいます。

このような国家が、大企業ばかりを狙うばかりではなく、大企業をとりまく関係子会社や協力会社を狙うこともあり、多くの組織でセキュリティ対策は、必須となっていくと思われます。

セキュリティトレーニングは、こちら

セキュリティコンサルティングは、こちら