なんでもかんでも、「サイバー攻撃」とたばねてしまう、昨今のメディアは困りものだと思う。明らかに質的に異なる攻撃をキーワードだけで同一視させてしまう危険がある。
今日も、「サイバー攻撃」のニュース。これは、韓国政府サイトへの攻撃の一部に日本のPCが使われたというもの。ウイルス感染したPCが外部から操られてDoS攻撃に参加してしまったという、いまや古典的なBOT騒ぎだろう。攻撃はDoSなので、Webサイトにアクセスできなくなるだけである。ビジネスサイトなら大きな損失に繋がるかもしれないが、政府のそれに対する攻撃は嫌がらせの域を出ない。
一方、先日の三菱重工のウイルス騒ぎはこれとは本質的に異なる。特定の標的に対する攻撃、という意味ではDoSもそうかもしれないが、ここでいう「標的型攻撃」とは、ピンポイントで特定の組織にねらいをつけて、侵入し、情報を盗んだり、混乱に陥れるようなものを言うことが多い。この場合、明らかに軍需産業・ハイテク産業としての同社が狙われたのだと思うし、一説に相手もどこかの国家の息のかかった連中だという話もある。
大規模なサイバー攻撃、という意味では、先日のソニーグループへの攻撃が挙げられるが、これは社会現象にたとえるなら暴動に等しい。たとえば地元チームの敗北に怒ったサッカーファンが暴徒化するなどということは世界でよくあるが、これとあまり大差がない。言うならばPS3訴訟騒ぎに端を発した暴動であり、それ引き起こしてしまった責任の一端はソニーにもあるだろうと思う。
このソニー騒ぎの陰で、米国のロッキード・マーティンが、SecureID認証を破られて侵入されたという事件があった。SecureIDはマスターキー漏洩騒ぎがあったのだが、これをクラックするためには、ユーザを特定して、そのユーザのトークンのシリアル番号を調べるというようなことが必要になるはずだ。これが行われた上で侵入されたとすれば、相手は相当の強者である。これも、国家レベルの相手の可能性が高いだろう。質的には三菱重工の事件と同じ部類だ。
このように、一言で「サイバー攻撃」といっても質的にまったく異なるから、対策のレベルも全然違う。もちろん、合わせ技もあるだろう。大規模なDoSを仕掛けておいて目をそらしながら、その裏でピンポイント攻撃を仕掛けるというようなことも容易に想定できる。ハッカーコミュニティをたきつけて騒ぎをおこさせて、その裏でスパイ行為をやるというようなことは国家レベルなら十分に可能だ。
「サイバー攻撃」という言葉が出てきた時に、まずその目的や本質がどこにあるかを考えてみることは重要だろう。
コメントする