複数の種類や事例が存在!サイバーテロの概要や対策とは

この記事は約6分で読めます。

サイバーテロについては、時々新聞・雑誌の話題としてご存じの方も多いことと思います。
しかし、実際に何が行われているのか、そして対策を企業や個人で立てるとしたら、何ができるのか、ご存じでしょうか。

実は身近なところから、サイバーテロの予防や、被害拡大のためにできることがあります。
コンパクトにサイバーテロの概略と、予防・被害を最小限にするための今からでもできる対策についてご説明します。

サイバーテロとは

サイバーテロとは、ITシステムが攻撃されることを言います。

国家機関が対象の場合をサイバーテロ・民間が対象の場合サイバー攻撃と使い分けて説明されることもあります。
サイバーテロは犯罪行為で、例えば日本の法律であれば、刑法の業務妨害罪(電子計算機損壊等業務妨害罪)不正アクセス防止法違反などにも問われます。民事上の損害賠償請求の対象にもなります。

サイバーテロの目的

アノニマスが代表例ですが、各国のハッカー集団が犯行声明を出すことも多く、政治的な目的が絡むことが目立ちます。また、政府や企業の業務が停止することもみられることから、愉快犯や嫌がらせの目的で行われることもよく見られるサイバーテロの目的です。

サイバーテロの種類

サイバーテロの種類ですが、マルウェア感染パスワード解析機密データの窃取サイトやデータの改ざんDDoS攻撃が代表例です。

政府・企業の活動に大きな悪影響を及ぼすことが懸念されますし、個人の情報も抜き取られてしまう可能性があります。

マルウェアへ感染させる

マルウェアは、プログラムがその本質であり、さまざまなプログラムに影響を及ぼし、有害な行為を動作させてしまいます。
自己拡散機能・通信機能もあるため、直接の攻撃先を介して、さらに他の組織・個人の端末にネットワークを介して侵入、被害を広げてしまう可能があります。

マルウェアには、ウィルスやワームスパイウェアといった種類があり、標的型メール攻撃といい、ビジネスメールを装った内容で添付ファイルからマルウェアに感染させるパターンもあります。

パスワード解析と機密窃取

攻撃者が、パスワード解析ツールを用いてサーバーにアタックをかけ、解析することが攻撃の内容です。これは実行ファイルで遠隔操作の仕組みを作ることができるマルウェアと組み合わせて行うことが多いようです。

もちろんパスワードが解読されてしまえば、機密データなどを窃取されてしまうこととなります。

サイトやデータの改ざん

サーバー内に不正アクセスをして、データを変えてしまい、サイトの改ざんや、データの改ざんを行います。意図しない情報を消費者に与え、信頼を失墜させることが目的のケース、あるいはデータの書き換えで、事実をゆがめることを目的にしているケースもあります。

DoS攻撃

大量の通信データをサーバーに送り付けて重い負荷をかけ、システムを使えないようにする方法です。

システムの脆弱性を突き、他のサーバー・PCを踏み台にして行うことも多くあり、加害者をわかりにくくする手口がよくつかわれています。

サイバーテロの事例

サイバーテロないし大規模サイバー攻撃の事例として、次のような事例があげられます。

2009年7月米国・韓国の政府機関等に対するサイバー攻撃が発生、我が国所在の複数のコンピュータが攻撃に踏み台として使われたことが判明しました。
2010年9月尖閣諸島沖における中国漁船衝突事件を受けて、中国のハッカー集団である「中国紅客連盟」と称する者がサイバー攻撃を宣言、警察庁のウェブサーバに対してこれに関連したとみられるアクセスが集中しました。
2010年9月イランの原子力発電所等のコンピュータ約3万台がスタックスネットと呼ばれる不正プログラムに感染した旨が報じられました。日本でも複数のコンピュータが同じ不正プログラムに感染した模様です。
2014年9月地方法務局内の端末と外部との不審な通信が確認され、法務省のサーバ・パソコンに不正アクセスが発生していたことを確認しました。中国籍の男が、偽名を使って攻撃をしていたことがわかっています。
2017年7月アメリカの国土安全保障省とFBIが緊急共同報告書を発表し、カンザス州バーリントン近郊にある原子力発電所にサイバー攻撃が仕掛けられていたことを明らかにしました。
2019年6月三菱電機が受けたサイバー攻撃には、中国のハッカー集団「Tick」が関与したとされています。インフラに関する機密情報の漏洩はないとされていますが、6,100人分の従業員情報、採用応募者約2,000人の情報が外部に漏えいしました。

サイバーテロへの対策

大規模なサイバーテロを思い描くと、自分には無関係・あるいは、自分にはできることはない、とお考えの方も多いと思います。
しかし、三菱電機の例や、他の企業のECサイトの事例も、サイバーテロ・サイバー攻撃がかかわっている事例も多く、従業員・消費者として、私たちの個人情報が洩れることは考えられます。

また、PCの取り扱いは企業でのルールにのっとって使う必要がありますが、ルールを確実に遵守し、これらの攻撃があっても

  • PCが止まったとしてもバックアップで大事なデータは守られている
  • 乗っ取ろうとしたPCにパスワードが適切にかかっていた
  • 定期的にスキャンをし、ソフトウェアをアップデートしていたので、早期に攻撃を察知した

といった予防策、被害の極小化のための打ち手があれば、仮に被害があっても回復が早く、関係者にも影響が広がらないでしょう。

そこで、サイバーテロの被害を防ぐうえで、次のような項目を再度確認することをお勧めします。

基本的なセキュリティ対策を確実に実施する

パスワード・バックアップの適切な取得・ソフトウェアアップデートの例を先ほど挙げましたが、普通のセキュリティ施策がサイバーテロ対策としても有効です。

パソコンに必要に応じたセキュリティソフトをインストール

マルウェアの被害は繰り返し起こります。
攻撃者は手を変え、品を変え、マルウェアをグレードアップして攻撃を仕掛けますが、トロイの木馬Emotetなどの比較的に以前からあるマルウェアを何度も改良して使っているのです。

セキュリティソフトウェアも、万能ではないとはいえ、パターン認識だけでなく、一連の攻撃パターンを認識して対応するなど、改良が進み、より進化したマルウェアにも対応可能になっています。

定期的にパソコンのスキャンやソフトのアップデート

スキャンや、ソフトのアップデートは、自動でIT部門が行っている企業も多いでしょう。
個人でも行うことが、オンラインバンキング・クレジットカード情報など個人情報の漏えいなどの対策になります

クラウドや無線LAN・無料Wi-fiの使用も注意が必要

無料Wifiなどは特にセキュリティ措置もゆるいことから、マルウェアに対しても無防備なことがありますし、通信も盗み見られてしまうことが発生しやすい環境です。
また、クラウドを使う上では、サイバーテロの影響で一つのクラウドサービス事業者が使えなくなった場合にどうするか考えておきましょう

最近のGoogleや、AWSのサービスの停止などから考えると、検討しておくべき時代になっていると思われます。

パスワードは類推されにくいものにする。貸し借りをしない

基本ですが、使いまわし、貸し借り、複数サイトでの同じパスワードの使用から、サイバー攻撃の被害が広がる例は多くあります。

データはバックアップする。場合によっては外部保管なども検討する

先ほどの例に挙げた通り、大規模攻撃の際や、災害の際にも役に立ちます。

SOCなどの組織を社内におくのも効果的

セキュリティを監視、サイバー攻撃を常にモニタリングする部署を置くことは有効です。
そこまでの余裕がない場合は、外部のレポートサービスを使ってみてはいかがでしょう。

まとめ

以上の通り、例えば政治的意図をもってサイバーテロを仕掛けるハッカーに、一つの企業・個人では対処が難しいのはもちろんです。しかし、サイバーテロの攻撃の手口に有効とされる手段は、基本的なセキュリティの知識があれば企業・個人のレベルでも十分実現できます。

この記事により、サイバーテロから組織や個人を守る方法について、身近に感じていただけたら幸いです。

セキュリティ対策をする 情報漏えい
LRM株式会社 画像
この記事を書いた人
ISMSやPマーク取得支援・情報セキュリティツールの導入支援を行っている情報セキュリティコンサルティング会社。また、情報セキュリティ特化eラーニングサービス「Seculio」の運営しています。
セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン
タイトルとURLをコピーしました