24時間365日世界中で繰り広げられているサイバー戦争。表面的な軍事活動の裏では仁義なき戦いの状況。そんなサイバー世界大戦にフォーカスしてみたい。
その昔サイバー攻撃と言えば大企業や政府が標的だった
今から10年くらい昔はサイバー攻撃というと大企業か政府に対するものが大半を占めていました。しかしながら現在は政府の国家機密のハッキングに始まり、一般企業や一般個人に対しての攻撃が増加傾向にあります。個人の情報を盗み、利益目的で攻撃するというケースも大幅に増えています。
もはやサイバー攻撃は何らかの形でインターネットに触れている人すべてが警戒しなければ自分の個人情報や資産を守ることができない状況になっているのです。少し前までは「ガラケー」が主流でした。ガラケーはインターネット活用の機能が大幅に制限されていたために「面白くない」状態ではありましたが反面「安全」な環境下にあったということになります。しかしながら現在では誰でもスマートフォンを持つ時代。ハッキングの対象もパソコンからスマートフォンなどの端末までその対象は多岐にわたります。現実世界の犯罪と比べて被害にあっても泣き寝入りしなくてはならないのもサイバー攻撃の特徴です。目に見えない敵に対して私たちはどのような対応策を講じたら良いのでしょうか。
近年におけるサイバー攻撃の事例
その昔、私がパソコンを初めて使い始めた頃のコンピューターウイルスはインターネットで手に入れたアプリケーションをパソコンに自らインストールして感染するといったものでした。さらに、感染後の被害は使っているパソコンのシステムが破壊されるというものが大半でウイルス制作者も愉快犯が多かったと記憶しています。
しかしながら、現在はホームページを閲覧しただけで感染するマルウェアなるものが主流で目的もパソコンのシステムを破壊することから個人情報や機密情報の漏洩に変化しました。愉快犯から詐欺などの利益目的の「犯罪者」に変化していきました。下記の画像は近年に発生したサイバー攻撃の代表的な事例です。
(出典)総務省「ICT基盤・サービスの高度化に伴う新たな課題に関する調査研究」(平成25年)
スマートフォンに感染例が多いマルウェアとはなにか
マルウェア (malware) とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。マルウェアの攻撃手法で代表的なものとして企業のホームページをハッキングしてマルウェアに感染させ閲覧した人のパソコンやスマートフォンに感染させるというものです。
マルウェアに感染しているかどうかのチェックツール
一般社団法人「JPCERTコーディネーションセンター」(JPCERT/CC)は、2012年に使用しているパソコンがマルウェアに感染しているかどうかを診断するサイトを公開しました。このサイトにアクセスする事によって自分のパソコンやスマートフォンがマルウェアに感染しているかどうかを診断することができました。
何故、過去形になっているのかというと現在は使用していた米国のサーバーが現在は使用できない状況になっており診断サイトへのアクセスが出来なくなっているためです。しかしながら、当該ページにアクセスしてマルウェアに感染していない場合は下記のようなメッセージが表示されます。
7月9日 13時頃 (日本時間) に米国政府が運用していた暫定 DNS サーバは停止した模様です。
このページが表示されている方は、DNS Changer マルウエアに感染している可能性はありません。
「DNS Changer マルウエア感染確認サイト」の運用は7月9日で終了しました。
恐らくチェック機能が付いているのだと思います。従って今でも十分にマルウェア診断が機能しているということになります。ちなみに私のパソコンは上記のメッセージが表示されていましたので感染していません。
自分のホームページがマルウェアに感染しているか診断する必要がある
上記のサイトは自分の使用している端末(パソコン・スマートフォン・タブレットなど)がマルウェアに感染しているかを診断するサイトですが今度は自分が運営しているサイトがマルウェアに感染しているかを診断するツールの紹介です。
私自身が企業のホームページを制作する仕事やアクセス解析を活用したコンサルティングを行っている関係上、これから営業で訪問する会社のサイトは必ずマルウェアに感染していないかをチェックするようにしています。実際に今年は2件ほど感染しているサイトがあり訪問先の企業に感染している旨をお伝えして感謝された例もあります。
当サイト「週末起業でたこ焼き屋」もマルウェアに感染していないかどうかをチェックしてみました。結果は下記の通り。感染していないのでご安心ください。
このサイトはマルウェアだけではなく不正改ざんやフィッシング詐欺、スパイウェアなど様々な悪意のあるプログラムの感染についても診断してくれますので非常に便利なツールだと言えます。マルウェアに感染したサイトは自分のお客様に脅威を与えるものとなりますので、自分の会社のサイトや運営サイトなどは定期的にチェックしていく必要があります。
スマートフォンにおけるマルウェア感染で最も被害が多いOSはなにか
これまではパソコンの感染が中心だったマルウェアですが近年スマートフォンにまで拡大しています。スマートフォンの先駆けといえば米国Apple社製のiPhoneが有名ですが最近になり様々な機種が発売されています。その中でも爆発的に感染が広がっているスマートフォンのOS(オペレーティングシステム)はズバリAndroidです。
Android(アンドロイド)とは、Googleが中心となって開発しているOSでスマートフォンに始まりタブレットなどに搭載されているOSです。自由度が高い反面でセキュリティーに関しては各自がパソコンのように管理しなくてはならずスマートフォンにも関わらずウイルス対策ソフトのインストール等が必要になります。このAndroidですがウイルス対策ソフトのベンダーで世界的に有名なトレンドマイクロ社が2013年(平成25年)2月に公表したレポートによれば、2012年(平成24年)末には、Android端末向けマルウェアは累計で35万個に達しています。これは、パソコン向け不正マルウェアが約14年かけて到達した数字を、3年かからずに到達したことになります。つまり、爆発的に感染者が増加したことを意味します。
出典:トレンドマイクロ
出典:トレンドマイクロ Android及びパソコンにおけるマルウェアの増加
スマートフォンを使っている人がパソコンに対して高度な管理能力があるとは限りません。と、言いますかむしろパソコンは使わないけれどスマートフォンは使うといった人も多いのではないでしょうか。各種の個人情報(住所・氏名・電話番号・クレジットカード情報など)を入れているスマートフォンはまさにパソコン並みに個人情報の宝庫になっているのです。
国境を越えてサイバー攻撃を続ける中国
サイバー攻撃の発信源として最も多いのは中国で攻撃対象はアメリカ合衆国というデータが公式に発表されています。2015年の8月にはアメリカ政府関係者400万人の個人情報が大量に流出したことを受けて、「アメリカ政府はついに、攻撃元の中国への報復を決意した」とニューヨークタイムズが報じています。
U.S. Decides to Retaliate Against China’s Hacking – The New York Times
中国には「APT30」というサイバー攻撃の専門部隊が存在しており、なんとその構成人数は10万人とも言われています。2015年4月に米コンピューターセキュリティ会社ファイア・アイ社が中国のサイバー攻撃部隊に関する警鐘としてレポートを発表しています。そのレポートによると
マルウェア(有害な動作を行う意図で作られる悪意のあるソフトウェア)を調べたところでは、過去10年にわたって、東南アジア地域で、重要な政治・経済・軍事情報をもつ政府や民間を狙った攻撃が行われていた。
と明記されており中国が長きにわたってサイバー攻撃を続けてきたことを指摘しています。このような深刻な状況を受けてアメリカ合衆国大統領であるオバマ氏は2015年4月に以下のような声明を出しています。
2015年4月1日にオバマ大統領は大統領令で、「繰り返される政府や企業を標的にしたサイバーアタックは、アメリカの安全保障や外交政策、そして経済に とって、これまで経験したことのないレベルの脅威となっている。この脅威へ対抗するため、国家非常事態を宣言する。」と発令した。
つまりアメリカはサイバー攻撃による脅威に対して「国家非常事態宣言」であると捉えているのです。ここまで来ると事態がとても深刻であることを私たちは認識しなくてはなりません。つまり他人事ではないということを意味するのです。また、最近になり共和党の次期大統領候補であるドナルド・トランプ氏はWSJ紙で米企業を標的にしたサイバー攻撃に関与した中国のハッカー集団に言及するといった声明を発表するに至るほど発展しています。
リアルタイムで見ることができるサイバー攻撃の現状
では世界中でどのようにサイバー攻撃戦争が起こっているのか。それをリアルタイムで見ることが可能なサイトがあります。米国のセキュリティ会社「Norse」が提供している、サイバー攻撃の観測サイトです。このサイトではリアルタイムにどこから攻撃があり、どの国や地域が被害にあっているかをリアルタイムで確認することができます。目に見えにくいサイバー攻撃ですがNorseを見ることによって実際に世界で起こっているサイバー攻撃を知ることができます。
さいごに
現代に生きる私たちは自然災害や交通事故などの現実世界のリスクに加えて目に見えない仮想現実世界のリスクにも対応していかなくてはなりません。このような状況を考えると私の子供の頃はなんて平和だったのだと再認識させられます。あの頃に描いた未来の世界は現実のものとなり住みやすくなったどころか生きていくのに大変な負荷がかかるようになっています。このような流れは人間にとって決してやさしいものではないと思います。緊張感を持って今を精一杯生きていく。これしか方法はなさそうです。
この記事へのコメントはありません。