開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2013/09/18

サイバー攻撃の「特異日」への対策・対応、侮れない「人力攻撃」に注意

昔から特定の日にちに関連する攻撃というのは行われていた。2月29日、クリスマス、新年、(米国の)独立記念日などに起動するコンピュータウイルスだ。当時のウイルスは、単にメッセージを表示する「いたずら」的なものから、ハードディスクのデータを丸ごと削除する実害を伴うものまで、さまざまだったが、現在のそれは悪意の質や攻撃目的が複雑化しており、また社会的な影響も無視できない状況にある。今回はサイバー攻撃の「特異日」への対応はどうあるべきかを考えたい。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

政治的・歴史的背景を持つ攻撃が近年問題化している

連載記事
 サイバー攻撃の「特異日」という言葉がある。定義はいろいろあるが、本稿では記念日や特定の日にちに合わせて発生、または行われるサイバー攻撃のことを意味する。

 本来、特異日とは気象用語であり、特定の天気になる確率が、前後の日にちの統計データより高い日のことを指す言葉である。そこで「サイバー攻撃の特異日」のほうが、直観としてイメージしやすく、用語としても使い勝手がよいので、以下はこの言葉を使うことにするがご了承いただきたい。

 では、サイバー攻撃の特異日にはどのようなものがあるだろうか。古典的なものは、新年、クリスマス、エイプリルフールに合わせて起動するマルウェア、もしくはそれに合わせて送信されるマルウェアを含んだメールとなるだろう。

 一般的な記念日などに合わせて行われるのは、愉快犯が攻撃の演出効果を狙った意図と、記念日や特定イベントに便乗することで攻撃メールの開封率が上がることを期待した意図の2つがあると思われる。

 これに加え近年増えているのは、独立記念日や終戦記念日など政治的・歴史的な背景を持つ日にちに合わせて半ば組織的に行われるサイバー攻撃だ。政治的なメッセージや意図が見え隠れするものもあれば、そういった攻撃勢力や手法に便乗する形のノンポリの攻撃もある。日本では8月15日の終戦記念日や9月18日(満州事変の発端となった事件が起きた日)などが顕著な例となる。

 政治的な背景や攻撃側のメッセージがかかわる場合、特定の日付ではなく、特定のイベントに紐づいた攻撃もある。たとえば、サイバー監視や規制に関する法案が提出されたり可決されたタイミング、サッカーやフィギュアスケートなどの大きな国際大会の後に発生する攻撃などだ。

 前者は、政府や体制に対するメッセージやデモンストレーションの意味合いがあることが多いが、後者のスポーツの国際大会などに関連した攻撃は、試合内容や結果によって引き起こされることもある。ラフプレー、審判の判定、試合の結果に不満や疑義を持った側が、相手チームや国などを標的として攻撃を行うパターンだ。

【次ページ】サイバー攻撃の特異日に対して特に注意しておきたい対策

セキュリティ総論 ジャンルのセミナー

セキュリティ総論 ジャンルのトピックス

セキュリティ総論 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!