近年サイバー空間における主要な脅威を挙げると、ハクティビズム、サイバー犯罪、標的型攻撃の3つが挙げられる。まずはグローバルな動きを同研究所 主任研究員 ベニー・ケテルスレガス氏が解説した。
ハクティビズムは「ハッキング」と「アクティビズム」を由来としており、匿名集団による何らかの抗議の表明となる。多くはサービス拒否攻撃(DoS)、サイト改変、SQLインジェクションなどが行使される。サイバー犯罪は犯罪集団による窃盗などを目的とした犯行。標的型攻撃はハッカー集団が特定の企業を狙い業務に支障を与えようとするもの。それぞれ2014年の動きを見ていこう。
主任研究員 ベニー・ケテルスレガス氏
ハクティビズム:シリア電子軍や台湾など特定地域で台頭
ハクティビズムに関しては、2014年はウクライナ紛争や台湾の抗議デモなど特定の地域における紛争や動きが目立った。
ハクティビズムというと代表的な集団にアノニマスがあるが、今年はシリア電子軍が猛威を振るった。シリア電子軍は欧米の政府、メディア、人権組織などを標的とし、欧米の価値観に対する抗議が多い。金融機関への攻撃も見られる。
サイバー犯罪:より大量の個人情報を求めてPOSが攻撃対象に
サイバー犯罪では小売りのPOSを狙ったマルウェア被害が急上昇した。例えば2014年9月、アメリカ住宅用品小売大手は同社の店舗にあるPOS決済端末がハッカー攻撃を受け、5600万枚のカード情報が流出した可能性があると発表した。これをうけ、クレジットカード会社や金融機関は警戒を強めている。
背景には盗まれた個人のクレジットカード情報が闇市場で売買される価格が十分低下していることが挙げられる。1件あたりの情報の価値が低いため、より一気に情報を収集できる対象に目が向けられつつあるということだ。それでPOSを標的としたマルウェアが台頭してきている。今後の課題となりそうだ。
オンラインWebサイトを対象にしたサービス拒否攻撃もますます増加している。DDoS攻撃の規模は秒間400ギガビットに上昇しているという報告もある。
オープンソースソフトウェアの脆弱性も問題となった。1つは2014年4月に発覚した「Heartbleed」、オープンソースの暗号化ライブラリ「OpenSSL」の脆弱性を悪用したもの。情報が漏えいする危険がある。もう1つは2014年9月に発覚した「Shellshock」、UnixやLinuxのシェル(コマンド実行環境)の「Bash」の脆弱性を悪用したものだ。リモートからコマンドが実行されるなどの危険がある。
オンラインバンキングのマルウェアもますます高度化、巧妙化している。かつてのフィッシング詐欺なら海外の金融機関顧客向けに英語でメールが送付されていたため、日本人への影響が少なかったものの、近年犯罪集団側の日本語能力が急速に向上している。またATMを狙ったマルウェアはロシアやウクライナから西ヨーロッパへも波及している。
さらに近年ではテレビにWi-Fiやブラウザ機能を持つものが登場している。便利さがもたらされる一方、これらが標的になる可能性もある。脅威にも備えていく必要がある。
