サイバー攻撃をする側の「戦略」について考えてみます。

相手の「戦略」を知ることで、中小・小規模事業者のセキュリティ対策の重要性が見えてくるのではないでしょうか。

目次

相手に攻撃をする際の「定石」について考える

一般論に置き換えて考えてみます。

相手と戦う時に「そもそもこの勝負は勝てる戦いなのか」を考え、それに応じた戦略を立てていくと思います。

誰もが一度は、「喧嘩」や「何らかの戦い」をしたことはあると思います。その時のことを思い返してみて下さい。

「勝てる見込みが薄い相手」や「現時点で絶対に敵わない相手」とは戦いをすることを避けていたのではないでしょうか。

私たちは、本能として「勝てる見込みのない戦」は避けるようになっています。無論、自滅することを覚悟で、戦いに挑み、相手にダメージを与えることもありますが、これは最後の手段になります。

サイバー攻撃の「定石」も基本的には一緒である

サイバー攻撃の世界でも同じです。

攻撃のしやすいところ、即ち、防御が甘いところを攻撃することは、定石です。

確実にダメージを与えられる箇所(脆弱性)を狙い、攻撃を仕掛けます。

サイバー攻撃を「陣取りゲーム」と捉えていただくと分かりやすいですが、攻撃された側は、知らないうちに組織のネットワークの端末内にウイルスを仕込まれていきます。これで攻撃完了です。

攻撃された組織のネットワーク網を作り上げる

防御が甘い組織を狙うことで、攻撃者は効率的にウイルスを仕込んでいくことができます。一つ一つの企業のインパクトは小さいですが、ウイルスが仕込まれた組織は、インターネット網を通じてネットワーク化されます。これを「ボットネット網」といいます。

ボットネットの集合体が形成されてることで、大きな攻撃組織が形成されます。サイバー攻撃の被害にあうことで、私たちは、気が付かない間に攻撃者の仲間に加わり「攻撃者」となってしまいます。

これを「二次攻撃」「踏み台攻撃」といいます。

攻撃者は中小・小規模組織のネットワークを踏み台にしている

サイバー攻撃を実施する側としても、中小・小規模企業のネットワークを攻撃することが目的ではないのです。

もちろん、直接的な金銭要求を目的とするものであれば、対策の甘い中小・小規模組織を無作為に狙い、攻撃に引っかるのを待ちますが、小さな組織の方が、セキュリティ対策が甘く侵入しやすいためであり、そこを経由して様々な二次攻撃を仕掛けることを目的としています。

2012年に、「CSRFによる殺害予告書き込み」、「トロイプログラムによる遠隔操作」などのPC遠隔操作事件で4人の誤認逮捕者が出ましたが、トロイプログラムに関しては、まさに「踏み台攻撃」の一種で、被害者が加害者になり、意図しない攻撃が、自ネットワーク内から行われてしまうのです。

ターゲットにされているという自覚を持つことから始めよう

まずは、家庭含む、中小規模の組織のネットワークは、サイバー攻撃の格好の餌食だということを認識するところから始めましょう。

個人的な見解も含まれていますが、小規模の士業事務所の方は、情報の管理を徹底している分、セキュリティ対策も出来ているとお考えのようです。

しかし、「物理的な管理が出来ている」ことや「フォルダなどの整理が出来ている」ことと、ネットワーク上のセキュリティ対策がしっかりしている事は全く別の問題です。

職業柄、対策は出来ていないとは言いづらいところですが、少なくとも、ボットネット通信の対策はきちんと行なうべきでしょう。

対策はまず、「己の状況を把握する」ことから始まります。

組織のネットワーク環境と状況を把握し、それに応じた対策を実施していくようにするのが望ましいと考えています。