SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

サイバー攻撃は日常生活も脅かす事件へと発展している――Kaspersky Labが報告

 12月7日、カスペルスキーはサイバーセキュリティフォーラムを開催し、2016年に世界で起きたサイバー攻撃を例示した。サイバー攻撃はもはやサイバー空間だけにとどまらず、実世界に深刻な被害をもたらすものも出てきている。また最近新たに発見された標的型攻撃についての特徴も解説した。

サイバー攻撃で実際に起きた事件、起きうるシナリオ

 例えば自分の身近でこんな事件がおきたと想像してみてほしい。カスペルスキーで研究を行うKaspersky Lab グローバル調査分析チーム APAC ディレクターのヴィタリー・カムリュク氏は「ソフトウェアがバーチャルとリアルの境界を乗り越えるという大変憂慮すべきトレンドが次のステップへと移行した」と話し、サイバー攻撃で実際に起きた事件や起きうるシナリオを紹介した。

Kaspersky Lab ローバル調査分析チーム APAC ディレクター ヴィタリー・カムリュク氏

【事件1】
水道水の味がおかしい。沸騰させても変わらない。人々が食料品店に殺到し、飲料水が売り切れになっている。

【事件2】
会社の資金が海外口座に移され、CEOが行方不明となった。

【事件3】
飛行機で隣り合わせた人が私の勤務先や住所を知っていて、私に新しい仕事のオファーをしてきた。

【事件4】
停電が何日も続いている。明かりもなく、電車は動かず、店も閉まったまま。暖かい食事を作ることもできない。政府は緊急事態を宣言した。  

 一見してサイバー攻撃と関係ないように見えるが、これはサイバー攻撃から起こりうる事態だ。私たちがサイバー攻撃事件を知るとき、大抵は過去形で原因も判明していることが多い。しかし実際の被害者たちは当初、事件の全容を知ることなく当惑する。サイバー攻撃だと分からないままのケースも起こりうる。カムリュク氏は事件が進行しつつある状況を想像してもらうべく、こうしたシナリオの紹介から話を切り出した。  

 事件1は、水処理施設の制御システムが攻撃され、処理が正常に行われなくなり化学物質が混入した水道水が流出してしまったというケース。インフラに関わる制御システムが正しく機能しなくなれば、日常生活や周辺の住民に深刻な影響を及ぼしかねない。  

 事件2は一見、CEOが信用に取るに足らない人物だったと思えるかもしれないが、そうとも限らない。CEOになりすましたメールを会計担当者に送信して送金を指示したかもしれない。またはCEOや会社の口座アカウントをハックして口座名義人を変更したうえで、なりすました人物が支店を訪問して資金移動の手続きをしたのかもしれない。本物のCEOは自分が会社の資金を不正操作したと疑われたことで、会社もキャリアも人生も大きく打撃を受けたことに精神的に大きなショックを受け、心身のバランスを崩して失踪してしまうことも起こりかねない。  

 事件3は、旅行会社が持つ旅行情報や個人情報が流出したことで起こりうるケース。接近したい相手が予約した飛行機の隣の席を取り、機内で接触をはかるというもの。2016年には旅行会社が標的型攻撃を受けて個人情報流出が起きたが、海外でも似たような攻撃が起きている。カムリュク氏は「(個人情報を不正に入手して)興味ある個人を簡単に追跡することができます。セキュリティ専門家の間ではこういうスカウトが実際に起きています」と話す。  

 事件4は、2016年に実際にウクライナ東部で起きた事件だ。電力施設がサイバー攻撃をうけ、しばらく電力供給が不可能となった。この事件では攻撃に使われたマルウェアは実行後に証拠隠滅するように自己を消去したため、捜査は困難を極めたそうだ。  

 ほかにも海外ではインフラを狙った攻撃が次々と起きている。例えばロシアやアメリカでは交通信号や道路情報掲示板がハッキングされ、不正操作されている。もし東京のような大都市で起きれば、交通は混乱し、渋滞が起きるだけではなく、深刻な交通事故を起こしかねない。また空港がサイバー攻撃を受けてフライト遅延に生じさせたこともある。この先攻撃がエスカレートして、航空管制システムに危害を与えることも起こりうるかもしれない。

次のページ
日本を対象とした標的型攻撃で発見された新たな特徴

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8762 2016/12/12 07:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング