« 科学観と方法論/梅棹忠夫は生きている(5) | トップページ | グーグルがモトローラ買収 »

2011年8月17日 (水)

サイバーテロのリスクマネジメント

サイバーテロに対する注目が高まっている。
雑誌「WEDGE」の1108号で、『サイバーテロ』の特集をしている。
同記事によれば、「サイバー攻撃代行サイト」なるものがあるという。
依頼を受けて、特定のウェブサイトをダウンさせてサービスを停止に追い込んでくれるという。
代行サイトのほとんどがロシア語か中国語で、たとえばあるロシア語サイトの場合、1時間5~6ドルで請け負うという。攻撃終了後には、レポートの提出までするそうだ。

サイバー攻撃の質が、不特定多数のサイトを面白半分に狙う愉快犯から、特定の個人や組織を狙う「標的型」に変化している。
目的も、情報窃取などである。
不特定多数への攻撃に対しては、ウイルスソフトを入れるレベルでよかったが、「標的型」の場合は、特定のターゲットだけが感染する。

手口としては、社内の誰かのメールアドレスにメールを送りつける。
送信元のアドレスが「go.jp」や「dpj.or.jp」のように政府や民主党などを偽装し、表題や本文も東日本大震災や福島原発事故などの興味を惹きそうなものにしてある。
不正と思わずメールを開いてしまうと、組み込まれた不正プログラムが作動して、管理者権限が奪われて内部情報が送信される。

産経新聞も8月8日の「主張」で取り上げていた。

官庁や大企業などに不正プログラムを仕組んだメールを送り、機密情報を盗み出す「標的型メール」などを通じたサイバーテロの脅威が急速に高まっている。
最近も防衛省や経済産業省が攻撃を受けた。公文書に見せかけたメールを開くと、ウイルスが侵入して安全保障や原発関連などの重要情報が盗まれる仕組みで、厳重な警戒が必要だ。
今年の「警察白書」もサイバーテロについて多くの事例を挙げて特集した。警察庁自身が受けた攻撃もその一つで、昨年9月16~18日にかけて同庁ホームページに大量データが送付され、機能マヒに陥った。長時間閲覧も接続もできない状態が続いたという。
白書によると、中国最大規模のハッカー集団「中国紅客連盟」と称する組織は、尖閣諸島の中国領有権を主張する民間サイトで、日本の政府機関などにサイバー攻撃を行うよう呼びかけていた。
・・・・・・
企業の被害も目立つ。4月、ソニーがハッカー集団の不正侵入を受け、子会社を含めて世界で1億人分超の個人情報が流出した。サービス復旧に2カ月半もかかり、住所、氏名、クレジットカード番号などの流出は利用者に深刻な不安を与えた。
http://sankei.jp.msn.com/politics/news/110808/plc11080802460000-n1.htm

何とも物騒な世の中になったものだ。
私は、ハッカーは愉快犯的なものだと思っていたが、特定の相手に狙いを定めた攻撃が可能ということだ。
攻撃を仕掛ける側は、自ら「アノニマス」と名乗ったように、匿名だから正体不明の相手と戦わなければならない。

1億件もの個人情報が流出したというソニーグループでは、この事業に11年度だけで140億円の費用を計上した。
企業イメージの低下など評価不能の損害まで含めれば甚大な被害といえよう。
サイバー攻撃の場合にも、ハインリッヒの法則が成り立つわれる。
Photo社会全体で情報共有することが有効であることは理解されている。
しかし、インシデント情報は風評被害等をおそれて、表面化しづらい。

2011年版防衛白書でも、政府や自衛隊に対するサイバー攻撃が「国家の安全保障に重大な影響を及ぼし得る」として、防御体制を強化する重要性を強調している。
読売新聞の社説(8月3日)は次のように書いている。

昨年までの白書は「国際社会の課題」の章で、サイバー攻撃を、大量破壊兵器の拡散、国際テロに次ぐ課題と位置づけていた。今年は、第一の課題に格上げした。
サイバー攻撃には、コンピューター網への不正アクセスによる情報の改竄、窃取や大量のデータ送信による機能阻害などがある。
米軍では、情報通信網にウイルスが侵入し、情報が外部に流出しかねない事態が発生している。
米国防総省は先月、サイバー攻撃を「戦争行為」とみなし、軍事報復も辞さない新戦略を公表した。サイバー攻撃の多くは中国国内が発信元とも指摘している。
日本のサイバー対策は、十分だろうか。政府は昨年5月、セキュリティー戦略をまとめ、今年3月、初の図上演習を実施した。自衛隊も、ようやくサイバー防護隊の創設に動き始めた段階である。
民間の専門家を登用し、研究部門を充実させて、最新の対策を導入することが重要だ。米国など関係国と連携し、防御能力を向上させることも求められる。

http://www.yomiuri.co.jp/editorial/news/20110802-OYT1T01132.htm?from=y10

現状は、サイバー攻撃のパンデミックが起きているようなものだという。
基本は各自の対策だろうが、それだけでは充分ではないということだろう。
現代社会が抱え込んだ脅威の1つである。

|

« 科学観と方法論/梅棹忠夫は生きている(5) | トップページ | グーグルがモトローラ買収 »

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

書籍・雑誌」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: サイバーテロのリスクマネジメント:

» クレジットカード 節約 [クレジットカード 節約]
クレジットカードの節約についての情報です。 [続きを読む]

受信: 2011年8月18日 (木) 09時13分

» 熱闘甲子園!決勝!チアガール盗撮!?優勝! [甲子園 チアガール 盗撮 パンチラ]
甲子園がチアガールでパンチラに盗撮で、えーと、えーと・・・ [続きを読む]

受信: 2011年8月18日 (木) 09時37分

» 【AKB】柏木由紀ダイナマイト偽おっぱい画像マジ流出【偽巨乳】 [AKB柏木由紀巨乳は偽物画像マジ流出!コレなんてフォトショ!]
AKB48柏木由紀のダイナマイトおっぱいは作り物・・スピルバーグ監督もびっくり! [続きを読む]

受信: 2011年8月18日 (木) 10時22分

« 科学観と方法論/梅棹忠夫は生きている(5) | トップページ | グーグルがモトローラ買収 »