2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第3弾として、『情報化白書 2012』の記事から「インシデントや脅威への対応」を5回にわたって掲載する。
1 情報セキュリティインシデント
1.1 情報セキュリティインシデントの動向
2005年頃までの攻撃の多くは、いたずらや自己顕示のためのWebサイトの改ざんなどの人目につくものであった。それに続く時期は、金銭の窃取を目的として、人目につかないように密かに繰り返される攻撃が増加した。
背景には、IT技術が低所得層や先進国以外の地域の人々にも浸透し始め、また、インターネット上で多くの商取引が行われるようになった結果、ネットワークを経由した攻撃によって現金や換金性の高い財の入手が可能になったことがある。この間に、攻撃者の組織化や分業化、それに伴って、新たな攻撃手法が次々に生み出され、高度化した。
さらに最近の攻撃については、手法とともに、目的や動機が多様化していることが特筆される。金銭目的の攻撃が続くかたわらで、自身の主義主張を表現、達成する手段としてなされるサイバー攻撃も目立っている。
後者には、社会的な悪であると自分たちが考えた組織に対して私的な懲罰を下そうとするハクティビストとも呼ばれる活動家や、社会的な不安や混乱を惹起しようとするテロリストなどによる活動が含まれ、サイバー攻撃の対象は政府機関のみならず、重要インフラシステムや国際的にサービスを展開する企業グループにまで及び、規模・範囲も拡大している。
実際、国内における情報セキュリティインシデントの数は、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)に報告されたセキュリティインシデントの報告件数の推移にあるように、大幅に増加している(図表1)。
この記事は参考になりましたか?
- 「情報化白書」ITレポート連載記事一覧
- この記事の著者
-
中谷 昌幸(ナカタニ マサユキ)
一般社団法人JPCERTコーディネーションセンター早期警戒グループ マネージャ。
2005年よりJPCERTコーディネーションセンターにおいて、早期警戒業務に従事。2009年より、同グループマネージャとして、インターネット定点観測、Information Analystチーム、インシデントハンドリング...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
-
園田 道夫(ソノダ ミチオ)
2000年頃より主に情報セキュリティ関連の教育、コンサルを行ってきた。2003年より日本ネットワークセキュリティ協会(JNSA)主催インターネット安全教室講師および非常勤研究員。2004年より情報処理推進機構(IPA)にて企業向けセミナー講師および非常勤研究員。2004年より経済産業省主催セキュリティキャンプの講師...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
