サイバー攻撃と聞いたときにどういったことを思い浮かべるでしょうか?
データが盗まれたり、システムが止まってしまったり、情報が漏洩したり、大切なデータが消えてしまったり壊れたりして。黒い画面に向かってキーボードを打ち込むハッカー集団がニヤリとほくそ笑む。
そんな映画のワンシーンを思い浮かべたりするのではないでしょうか?実は、サイバー攻撃は映画の中だけの話ではなく、現実の社会に深刻な影響を与えています。
サイバー攻撃の現実
現在、サイバー攻撃による被害は年々増えてきており、2024年の総被害額は世界中で9.5兆ドルになるともいわれています。2015年の3兆ドルと比べると、その増加は驚異的です。この数字の裏には、まさにニヤリとほくそ笑むサイバー攻撃集団が存在しています。
ほんの6~7年前までのことですが。その頃までは個人での愉快犯や小銭稼ぎのサイバー攻撃が盛んでした。皆さんの中にも「恥ずかしい写真をばらまかれたくなければビットコインを払え」といった内容のメールを見たことがあるかもしれません。当時は、メールで届く日本語も違和感があり、わざわざ支払う人はいなかったでしょう。(日本語は最高のセキュリティ!なんてもてはやされたこともありました。)とはいえ、被害額も数千円~数万円と決して高くはなく、支払おうと思えば払える額だったため、実際に支払った人もいたでしょう。
サイバー攻撃の進化
そうやって「どうせ大した額じゃないし」と油断を誘っておいて広まったのが、先日KADOKAWAでも起きたマルウェア攻撃(ランサムウェア攻撃)です。
個人相手から企業相手にシフトし、身代金も数千円~数万円から数百万~数億円へと規模が膨らんでいます。こうなってくると、本当に良い儲け話ですよね。
サイバー攻撃の手法
- 情報の暗号化と身代金要求: 取得した情報を暗号化し、復号キーを渡すために身代金を要求します。
- 情報の転売: 取得した情報を転売し、さらに利益を得ます。
- 再度の脅迫: 定期的に「情報を漏らすぞ」と脅して、再び身代金を要求します。
転売屋も情報を持っていると言ってさらに身代金を要求できます。『アリババと40人の盗賊』のように、一度身代金要求に応じてしまうと、2度3度と要求が続く可能性があります。ハッカー同士で情報を共有し、特定の企業が攻撃対象としてリストアップされることもあります。
セキュリティ黎明期からの変化
さて、話はセキュリティ黎明期に戻ります。当初、コンピューターやインターネットという世界は性善説で作り上げられていました。
いくら何でも、他人のデータを破壊したり奪って身代金を取る人なんていない。そう思われていたのです。しかし、今はそういった時代ではなくなってしまいました。
悪意を持たずとも、悪意ある侵入を許してしまうこともあります。こうなってくると、性悪説でセキュリティ(ゼロトラストセキュリティ)を構築しなければなりません。
バックアップは感染していないのか?
「うちは、しっかりバックアップを取って保管しているし、保管しているデータもネットワークから隔離したところに置いているから大丈夫だよ!データ破壊してもすぐに復旧できるし!」
と思うかもしれませんが、向こうも商売です。儲けがかかっています。あらゆる方法でバックアップを潰してきます。データ破壊してバックアップで復旧なんてされたら身代金を取れないですからね。バックアップ先がネットワークに接続されていれば、一緒に破壊してきます。
潜伏期間と発症まで
ネットワークから隔離しているとしても、実は感染してから発症までの期間は2週間以上とも言われています。つまり、バックアップを取ったとしても既に2週間前には感染しており、急いでバックアップから復旧させたところで、また数日たって発症し、再度身代金要求となります。
日夜、セキュリティ対策は研究されていますが、相手も常に新しい手法を研究しています。性善説に基づいて作られた仕組みのため、圧倒的に守りが不利な状況です。
想像してみてください。毎秒休むことなく打ち込んでくるシュートを必死にガードするゴールキーパーを。しかもシュートを打つ側は人数を増やせるし、ボールの勢いを変えたり、キーパーの邪魔をしたりすることもできます。これが今のセキュリティの現状です。
最後に
相手も商売です。儲けるために動いています。ダークサイドが強いのは映画だけの話ではないのです。我々は、常に新しい脅威に対して警戒し、安全を確保するための努力を怠ってはなりません。
返信がありません