「攻撃者について理解しなければ防御することはできない」 ―― 2015年11月18日にエフセキュアが開催したセミナー「今、プライバシーとセキュリティを考える」において、フィンランド本社のチーフ・リサーチ・オフィサー(CRO)を務めるミッコ・ヒッポネン氏が講演を行い、会場の聴衆に向かってこのように呼び掛けた。24年に渡ってサイバーセキュリティの世界に携わり続けてきたヒッポネン氏だが、特にこの5年間で、攻撃者の背景に大きな変化があったという。
●敵は「誰」なのか
とかくひとくくりにされがちな「サイバー攻撃」。しかしヒッポネン氏は「誰が、どこから、なぜ、どんな意図で攻撃しているのかが分からなければ防御はできない」と強調した。
同氏によるとサイバー攻撃の主体は大きく5つに分類できるという。まずは、善意で脆弱性を指摘するセキュリティ研究者だ。クライスラー車が遠隔操作可能であるという脆弱性を指摘し、リコール対応が発表された後、Black Hat Conferenceで詳細を解説した研究者らがその典型例になる。
しかしこれ以外の4つのタイプは違う。まずは、金銭や個人的利益ではなく、政治的な目的や何らかの「大義」のために攻撃を行う「ハクティビスト」が挙げられる。
3つめのグループは、金銭目的でオンライン犯罪を手がける「犯罪者」だ。彼らはオンラインバンクを狙うトロイの木馬やボットネット、あるいは最近被害が急増しているランサムウェアのようなマルウェアを作成し、さまざまな手口で金を盗み取っている。サイバー攻撃の多くの部分が、この種の犯罪者によって占められるという。
●敵は「誰」なのか
とかくひとくくりにされがちな「サイバー攻撃」。しかしヒッポネン氏は「誰が、どこから、なぜ、どんな意図で攻撃しているのかが分からなければ防御はできない」と強調した。
同氏によるとサイバー攻撃の主体は大きく5つに分類できるという。まずは、善意で脆弱性を指摘するセキュリティ研究者だ。クライスラー車が遠隔操作可能であるという脆弱性を指摘し、リコール対応が発表された後、Black Hat Conferenceで詳細を解説した研究者らがその典型例になる。
しかしこれ以外の4つのタイプは違う。まずは、金銭や個人的利益ではなく、政治的な目的や何らかの「大義」のために攻撃を行う「ハクティビスト」が挙げられる。
3つめのグループは、金銭目的でオンライン犯罪を手がける「犯罪者」だ。彼らはオンラインバンクを狙うトロイの木馬やボットネット、あるいは最近被害が急増しているランサムウェアのようなマルウェアを作成し、さまざまな手口で金を盗み取っている。サイバー攻撃の多くの部分が、この種の犯罪者によって占められるという。