内容へ

目次へ

サイバー攻撃

サイバー攻撃

サイバー攻撃

コンピューター犯罪を行なうプロ集団がインターネットを使い,乗っ取った多数のコンピューターを操作するところを想像してください。ボットネット(ロボット・ネットワークの略)として知られるこの一群のコンピューターから,標的とした国に悪意のあるデータが一斉に送信されます。数分以内に,その国の軍・金融・企業などに関係したウェブサイトが機能停止に陥ります。ATMや電話網も使えません。飛行機は離着陸ができず,原子力発電所のコンピューター・システムや安全システムが正しく作動しなくなります。人々はどう反応し,あるいは行動するでしょうか。あなたならどうされますか。

あり得ないシナリオのように思われるでしょうか。しかし,これと似たようなことは実際に起こり得ると指摘するのは,米国政府で以前に安全保障・インフラ防護・テロ対策担当の国家調整官を務めたリチャード・A・クラークです。現にサイバー攻撃はすでに行なわれています。 * あなたも被害を受けたことがあるかもしれません。

サイバー攻撃を行なう人の狙いは何ですか。攻撃をどのように仕掛けるのでしょうか。個人を標的としたサイバー犯罪が普通になった今,インターネット上でどんな自衛策を講じられますか。

ネット空間という戦場

サイバー攻撃を仕掛ける人々の動機はさまざまです。例えば,テロリストや政府が敵のコンピューター・ネットワークに侵入して機密情報を盗んだり,そのネットワークによって制御される機器に損害を与えたりしようとします。2010年,米国の国防副長官ウィリアム・J・リン3世は,米国政府の機密コンピューター・ネットワークが外国の「敵」からの度重なる攻撃や侵入を受けて「何千ものファイル」を盗まれたことを認めました。それは「兵器の設計図,軍事作戦,監視データなどを含む」ものでした。― 「最近のサイバー攻撃の例」という囲みをご覧ください。

コンピューター犯罪を行なう人々は同様の手口を使い,知的財産や金銭に関連した情報を,会社のネットワークや個人のコンピューターから盗み出します。伝えられるところによれば,犯罪者たちはネット詐欺によって毎年巨額の収益を上げています。

犯罪目的のハッカー集団は,膨大な数のコンピューターを乗っ取り,ネット上で攻撃を仕掛けています。2009年,あるインターネット・セキュリティー企業は,世界各地の200万台近くのコンピューターが犯罪集団によって遠隔操作されているのを突き止めました。そのコンピューターの多くは,個人が所有するものでした。経済協力開発機構(OECD)が最近発表した推計によれば,ネットに接続されたコンピューターの3台に1台は,侵入を受け遠隔操作されているとのことです。あなたのコンピューターはどうでしょうか。いつの間にか,だれかに操られている可能性はありますか。

気づかれずに潜入する

次のような流れを思い描いてください。犯罪者が悪意のあるプログラムをインターネットを介して発信します。そのプログラムは,ネット上での攻撃に対してあなたのコンピューターが防備を固めているかどうかを密かに探ります。無防備なドアがあるなら,そこからあなたのコンピューターの内部に入り込み,有用な情報がないかどうか探ります。 * 悪意のあるそのプログラムはさらに,コンピューター上のファイルを改ざんもしくは削除したり,自分のコピーを作って他のコンピューターにメールで送信したり,パスワードや金銭取り引きの情報など内密の情報を犯罪者に送ったりします。

犯罪者は,あなたが自分でコンピューターを感染させるよう誘い込むことまでします。どのようにでしょうか。普通に思えるメールの添付ファイルをあなたが開くだけで感染することがあります。ほかにも,インターネットのリンクをクリックする,無料のプログラムをダウンロードしてインストールする,感染したメモリー装置をコンピューターに差し込む,さらには,いかがわしいサイトを見るだけでも感染する場合があります。どれか一つを実行するだけで悪意のあるソフトウェアがインストールされ,コンピューターが遠隔操作される可能性があるのです。

自分のコンピューターが感染しているかどうか,どうすれば分かりますか。すぐには見分けがつかない場合があります。コンピューターやインターネットの速度がとても遅い,プログラムが作動しない,ポップアップ表示が出てプログラムをインストールするよう促すなど,異常な動きをすることがあります。こうした症状があるなら,信頼できる技術者などに見てもらいましょう。

「自分の歩みを考慮する」

国家や個人がコンピューター技術にますます依存するようになった今,サイバー攻撃を受ける可能性はいよいよ高まるでしょう。そのため多くの国はネット上の防備を早急に強化しようとしています。自国のコンピューター・ネットワークが攻撃に耐えられるかどうかを検証する大規模な演習を行なっている国もあります。それでも,米連邦捜査局の幹部でコンピューター・セキュリティーが専門のスティーブン・チャビンスキーは,次のように認めています。「時間,動機,資金が十分にあるなら,決意を固めた敵は必ずや標的としたシステムに侵入できるだろう」。

ネット上でどんな自衛策を講じられますか。被害を全く受けないことは無理だとしても,コンピューターを保護するために実際的な対策を行なうことはできます。(「被害を受けないために」という囲みをご覧ください。)聖書も,「明敏な者は自分の歩みを考慮する」と述べています。(箴言 14:15)インターネットの利用者にとっても,この言葉は至言です。

[脚注]

^ 3節 サイバー攻撃とは,コンピューター・システムやコンピューター・ネットワーク,もしくはそこに保存されるかそこから送り出される情報やプログラムなどに対して,意図的に改変や妨害や破壊を試みることを指します。―全米研究評議会。

^ 10節 2011年の時点で,コンピューターのすでに知られている脆弱性は4万5,000件を超え,ハッカーはそれを突く攻撃ができるとされています。そうした脆弱性を利用して多くの場合,悪意のあるソフトウェア(マルウェア)を気づかないうちにインストールしようとします。

[26ページの拡大文]

犯罪目的のハッカー集団は,膨大な数のコンピューターを乗っ取ってきた

[27ページの拡大文]

OECDによれば,ネットに接続されたコンピューターの3台に1台は,侵入を受け遠隔操作されている

[27ページの囲み記事]

 最近のサイバー攻撃の例

2003年: スラマーと呼ばれるワーム型ウイルスがインターネットを介して急速に広まり,10分間に約7万5,000台のコンピューターが感染した。 * インターネットの速度は急激に落ち,ウェブサイトが使えなくなり,ATMが停止し,飛行機の離着陸はできなくなり,原子力発電所のコンピューター・システムや安全システムが正しく作動しなくなった。

2007年: エストニアを標的とした一連のサイバー攻撃により,その国の政府,メディア,銀行が被害を受けた。攻撃の多くは,乗っ取った75か国の100万台を超えるコンピューター(ボットネット)を操り,標的とするコンピューターに大量のリクエストを送りつけて機能停止に追い込むという方法で行なわれた。

2010年: イランの核施設の産業用制御システムが,スタックスネットという精巧なワームに感染した。

[脚注]

^ 25節 ワームとは悪意のあるプログラムで,インターネットを介して次々と他のコンピューターに自分のコピーを作ってゆくものです。悪意のある他のプログラムと同様,ワームにも名前が付けられる場合が多く,スラマーもそのような名前の一つです。

[28ページの囲み記事]

被害を受けないために

1. ウイルス対策,スパイウェア検知,ファイアウォールのソフトをコンピューターにインストールする。そのソフトウェアとコンピューターのオペレーティング・システムを更新し,最新の状態に保つ。

2. リンクをクリックしたり,メールの添付ファイルを開いたりする前に考える。友人から送られたものでも注意する。知らない相手からのメールや,個人情報やパスワードを尋ねてくる内容の場合は,特に用心する。

3. 出どころの分からないソフトウェアはコピーも実行もしない。

4. パスワードは,数字や記号を含む8文字以上にし,定期的に変更する。アカウントごとに異なるパスワードを設定する。

5. ネット上の取り引きは,安全な通信方式を用いる信頼できる会社だけと行なう。 *

6. 公衆無線LANのスポットなどで接続が暗号化されていない場合は,自分個人や自分のアカウントに関する内密の情報を入力しない。

7. コンピューターを使わない時には電源を切る。

8. ファイルのバックアップを定期的に取り,安全な場所に保存する。

[脚注]

^ 36節 安全な通信ができるウェブページには,鍵のマークとアドレスバー上に「https://」から始まるアドレスが表示されます。この「s」はセキュアー(安全な)を意味します。

[28ページの図版]

ネット上で可能な自衛策を講じる