2014/06/08 (Sun) ネットに安全地帯なし
cyber attack map


ネットに安全地帯なし 「標的型攻撃」、日本にも

 サイバー攻撃の脅威が増している。機密情報を盗む「標的型攻撃」を受ける企業や団体は全体の9割にのぼり、ネット銀行の口座情報を狙う攻撃も日増しに悪質さを増している。これまでになかった高度な技術や手口を駆使するケースも増えている。世界のサイバー攻撃事情は想像を超え、異次元に突入した。

target cyber attack

 2011年ごろから表面化し始めた標的型攻撃は、被害に遭った企業の経営を揺るがすほどのリスクになっている。米小売大手ターゲットは昨年「ブラックフライデー」(感謝祭翌日の金曜日)からの年末商戦期、3週間にわたって標的型攻撃にさらされた。約4000万人分のカード情報や約7000万人分の個人情報が盗まれた。被害の公表後、株価は急落。14年1月期第4四半期(11月~1月)の純利益は前年同期比で46%減った。3月には最高情報責任者(CIO)が、5月には最高経営責任者(CEO)が相次ぎ辞任した。

 米シマンテック(ノートンデ知られる・伊勢)によれば、世界で標的型攻撃は12年から13年にかけて91%増えた。標的型対策に特化した米ファイア・アイの調査によれば、世界の97%の組織には標的型を含む未知のウイルスが侵入しているという。

■国内では37種類

 日本も例外ではない。同社の対策製品を1カ月間試用した企業や団体の「8~9割から標的型ウイルスが見つかる」(ファイア・アイ日本法人)という。日本の組織は今や攻撃の標的としてメジャーな存在。13年に攻撃を受けた頻度で日本は米国、韓国、カナダに次いで4位。日本を狙う標的型攻撃ウイルスは37種類確認されているという。
 「過去、防波堤となっていた言葉の壁はもはや機能しない」。ロシアの情報セキュリティー大手カスペルスキー研究所のユージン・カスペルスキー最高経営責任者(CEO)は警鐘を鳴らす。

 今年度に入ったある日、政府の外部有識者数人に会議の次回開催日を知らせるメールが届いた。中国に通信するウイルスが添付された標的型メールだ。差出人は政府関係者。件名や文面の日本語に違和感はない。
 
 ただ、送信者の名前とメールに書いてある差出人の署名が違った。「危なかった。前回の会議に出席していなかったので注意深く読んだので気がついた」。添付ファイルは脆弱性(安全上の欠陥)を悪用するウイルスだった。このメールは、外部有識者が出身母体や個人で使うアドレスに送りつけられていた。関係者限りのはずの会議を招集する連絡先が、攻撃者の手の内にあるということだ。

■知人装うメール

 「まさか」と思うような角度から、攻撃者の魔の手は伸びる。「次回のコンペはこちら」。いつもの仲間からそんなメールが届いたら添付ファイルをあなたは開くだろうか。これは昨年、実際にあった事例だ。攻撃者がゴルフ場のサーバーをハッキングして標的型メールを送っていた。対策が甘い業界団体やNPOもよく狙われる。

 誰が何のためにやっているのかについては、なかなかはっきりした答えがない。カスペルスキーCEOは「誰が攻撃しているかは実証できないが、捕まった金銭目的のサイバー犯罪者が話す言語のトップ3は中国語、スペイン系ポルトガル語、ロシア語だ」と明かす。20代から40代の男性のソフトウエア技術者がほとんどという。「政府が関与すると思われる大規模なスパイ目的の標的型攻撃には、これに英語を話す人が加わる」(同)

 世界でサイバー犯罪組織は数百ある――。ファイア・アイが今年買収を完了した米マンディアントはこう分析する。

 「東欧やロシアには金銭目的の組織が20~30、中国には機密情報を狙う組織が20以上ある。この2地域が活発で、欧米には少なく、日本には無い。南米やアフリカにも組織はあるが技術力は低い」。犯罪者はメールを根こそぎ奪い、1千人から1万人単位で人海戦術とビッグデータ技術の両面で会話や行動を解析するという。

 侵入を防ぐのは難しい。次々にソフトウエアには脆弱性が見つかり、企業側の対処が間に合っていないのが現状だ。メールに添付するだけでなく、守りの甘いウェブサイトにウイルスをしかけ、閲覧しただけで感染させる「ドライブ・バイ・ダウンロード」も常態化している。

 今年、これまで比較的安全と言われていた法人向けインターネットバンキングも、利用者のパソコンから認証用の電子証明書とログイン情報を盗み出すウイルスに屈した。被害額は昨年1年間で9800万円だったが、今年は5月までに4億8000万円にまで膨らんだ。

 2日にはパソコン周辺機器のバッファロー(名古屋市)が委託するサイトで配布していた更新用ソフトが、攻撃者によってネットバンキングを狙うウイルスに改ざんされた。利用者が防ぎようのない攻撃だ。

 米空軍の特別捜査官を経て民間入りしたマンディアントの元最高技術責任者(CTO)で、現在は米ファイア・アイのCTOを務めるデイヴ・メルケル氏は「攻撃者は必要に応じて、経済性を考え、次々に新しい攻撃を生み出す。次はスマートフォンがターゲットだ」と話す。では、いつ止むのか。回答はこうだ。「サイバー攻撃にさらされることがニューノーマル(新しい日常)」。もはやネット上に安全地帯は無い。

 ▼標的型攻撃 特定の企業や組織から重要な情報を盗むことを目的にしたサイバー攻撃。関係者を装い、標的となる人にウイルスを添付したメールを送付し情報を盗み出す。USBメモリーなどを使い、閉じたネットワークにも侵入する。2011年に三菱重工業がサイバー攻撃を受けたことで注目を集めた。[日経産業新聞 2014年6月4日付]


伊勢の解説

会員向けの日経オンラインの記事ですが、たいへん重要な速報と判断したので、転用させて頂いた。一般大衆にはどうしようもないサイバー犯罪です。この記事を見ても、チャイナが世界の敵国であることが明らかだ。それも中国政府それも軍部が攻撃をかけている。これは人類に戦争を仕掛けているということである。犯罪の特徴は、クレジットカードなどの顧客情報~銀行口座~企業秘密~国家秘密、、加害者の最大が中国~被害者の最大がアメリカ、、アメリカ政府はヘーゲル国防長官がいうように、対中国経済制裁を実行するときだ。



 

comment









ブログ管理人にのみ表示を許可する

プロフィール

伊勢平次郎

Author:伊勢平次郎
 
伊勢平次郎はペンネーム。アメリカへ単身移住してから50年が経つ。最初の20年間は英語もろくに話せなかった。英語というのは、聴き取りにくく、発音しにくい厄介なものだ。負けん気だけで生きた。味方を作ることが生き残る道だと悟った。そのうち、コロンビア映画、スピールバーグ監督、トヨタ工場、スバル・いすゞ工場の北米進出、日本の新聞社に雇われた。2013・6 冒険小説You Die For Me アブドルの冒険(邦題)をアマゾンから出版した。昨年のクリスマスには、King of Pepper(英語版)胡椒の王様を出版した。日本、英国、デンマーク、ドイツの読者が読んでくれたわ。妻のクリステインと犬2匹で、ルイジアナの湖畔に住む。

写真は、ハヤブサ F. p. japonensis。カタカナで書かれる。瞬間飛翔速度は、時速300キロという猛禽。

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

FC2カウンター

ブロとも申請フォーム

この人とブロともになる

ブログ内検索



RSSフィード



リンク

このブログをリンクに追加する