- 会員限定
- 2013/09/18 掲載
サイバー攻撃の「特異日」への対策・対応、侮れない「人力攻撃」に注意
政治的・歴史的背景を持つ攻撃が近年問題化している
本来、特異日とは気象用語であり、特定の天気になる確率が、前後の日にちの統計データより高い日のことを指す言葉である。そこで「サイバー攻撃の特異日」のほうが、直観としてイメージしやすく、用語としても使い勝手がよいので、以下はこの言葉を使うことにするがご了承いただきたい。
では、サイバー攻撃の特異日にはどのようなものがあるだろうか。古典的なものは、新年、クリスマス、エイプリルフールに合わせて起動するマルウェア、もしくはそれに合わせて送信されるマルウェアを含んだメールとなるだろう。
一般的な記念日などに合わせて行われるのは、愉快犯が攻撃の演出効果を狙った意図と、記念日や特定イベントに便乗することで攻撃メールの開封率が上がることを期待した意図の2つがあると思われる。
これに加え近年増えているのは、独立記念日や終戦記念日など政治的・歴史的な背景を持つ日にちに合わせて半ば組織的に行われるサイバー攻撃だ。政治的なメッセージや意図が見え隠れするものもあれば、そういった攻撃勢力や手法に便乗する形のノンポリの攻撃もある。日本では8月15日の終戦記念日や9月18日(満州事変の発端となった事件が起きた日)などが顕著な例となる。
政治的な背景や攻撃側のメッセージがかかわる場合、特定の日付ではなく、特定のイベントに紐づいた攻撃もある。たとえば、サイバー監視や規制に関する法案が提出されたり可決されたタイミング、サッカーやフィギュアスケートなどの大きな国際大会の後に発生する攻撃などだ。
前者は、政府や体制に対するメッセージやデモンストレーションの意味合いがあることが多いが、後者のスポーツの国際大会などに関連した攻撃は、試合内容や結果によって引き起こされることもある。ラフプレー、審判の判定、試合の結果に不満や疑義を持った側が、相手チームや国などを標的として攻撃を行うパターンだ。
【次ページ】サイバー攻撃の特異日に対して特に注意しておきたい対策
関連コンテンツ
関連コンテンツ
PR
PR
PR