1 情報セキュリティインシデント
1.1 情報セキュリティインシデントの動向
2005年頃までの攻撃の多くは、いたずらや自己顕示のためのWebサイトの改ざんなどの人目につくものであった。それに続く時期は、金銭の窃取を目的として、人目につかないように密かに繰り返される攻撃が増加した。
背景には、IT技術が低所得層や先進国以外の地域の人々にも浸透し始め、また、インターネット上で多くの商取引が行われるようになった結果、ネットワークを経由した攻撃によって現金や換金性の高い財の入手が可能になったことがある。この間に、攻撃者の組織化や分業化、それに伴って、新たな攻撃手法が次々に生み出され、高度化した。
さらに最近の攻撃については、手法とともに、目的や動機が多様化していることが特筆される。金銭目的の攻撃が続くかたわらで、自身の主義主張を表現、達成する手段としてなされるサイバー攻撃も目立っている。
後者には、社会的な悪であると自分たちが考えた組織に対して私的な懲罰を下そうとするハクティビストとも呼ばれる活動家や、社会的な不安や混乱を惹起しようとするテロリストなどによる活動が含まれ、サイバー攻撃の対象は政府機関のみならず、重要インフラシステムや国際的にサービスを展開する企業グループにまで及び、規模・範囲も拡大している。
実際、国内における情報セキュリティインシデントの数は、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)に報告されたセキュリティインシデントの報告件数の推移にあるように、大幅に増加している(図表1)。
図表1:JPCERT/CCへのインシデント報告件数の推移
