サイバー攻撃を行う5つの主体と5つの目的

Share

サイバー攻撃とは、コンピュータやネットワーク、Webアプリケーションの脆弱性などを利用し、情報の窃取やデータの改ざん、業務妨害、破壊活動などを行うことです。さまざまなサイバー攻撃の種類がありますが、個別の攻撃方法を理解すること以上に重要なのが、「誰が」「なぜ」その攻撃を行うかです。この点を理解することで、より効果的な対策を考えることが可能になります。

「サイバーテロ」「サイバー保険」そして今回のテーマである「サイバー攻撃」など、「サイバー」はコンピュータやインターネットに関連する物事を示す際の接頭辞として用いられますが、元々はアメリカの数学者ノーバート・ウィーナーが提唱した「Cybernetics:サイバネティクス(人工頭脳学)」という学問から生まれた言葉です。

サイバー攻撃は種類よりも攻撃主体と目的が重要

ひとたび「サイバー攻撃」でインターネット検索すれば、おびただしい数のサイバー攻撃の種類が一覧で表示され、詳しく解説されています。

しかし、たとえばあなたの家の窓が石を投げ込まれて割られた際に、その石の種類や名前、あるいは石を窓に投げ込む際に使用した器具のことを詳しく知りたいと思うでしょうか。まずは「誰が」「何の目的で」石を投げたのかが気になるに違いありません。

よく耳にするサイバー攻撃としては以下のようなものがあります。

APT攻撃 様々な攻撃手法を用いて、高度かつ継続的に侵入を試み、目的を達成する。
サプライチェーン攻撃 様々な攻撃手法を用いて、サプライチェーンの中の弱点を狙って、サプライチェーンの内部に侵入することを目的とする。最終的にAPT攻撃に発展することや、ランサムウェア攻撃に発展することも。
ランサムウェア様々な攻撃手法を用いて、あらゆるサイバー攻撃手法を用いてデータを暗号化し、身代金を要求する攻撃。APT攻撃やサプライチェーン攻撃の目的としての破壊活動につながる可能性もある。
ビジネスメール詐欺 巧妙ななりすまし、メールアドレス乗っ取りなどを中心とした各種のサイバー攻撃。

サイバー攻撃 5つの攻撃主体

サイバー攻撃は誰が行うのでしょうか。いろいろな考え方や分け方がありますが、以下では、大きく5つに分けて解説します。

1.愉快犯や悪意のある個人

このグループに分類される攻撃主体の特徴は攻撃に継続性がないことです。「愉快犯」とは、「標的型攻撃とは?」で解説したとおり、趣味や知的好奇心、技術検証など、悪意の伴わない迷惑行為が特徴です。多くは個人の趣味や研究の延長として行われます。「悪意のある個人」とは、同僚のメールを盗み読む、有名人のTwitterアカウントを乗っ取るなど、明確な悪意をもったサイバー攻撃者を指します。「愉快犯」も「悪意を持った個人」も、個別の差はあるものの攻撃の継続性や技術力・資金力に限界があるといっていいでしょう。

2.ハクティビスト

「アクティビスト(社会活動家)」という言葉と「ハッカー」を合わせた言葉である「ハクティビスト」は、サイバー攻撃を通じて社会的・政治的メッセージを表明します。

3.産業スパイ

企業が保有する各種開発情報や未登録特許など、さまざまな知的財産を盗むためにサイバー産業スパイが世界で暗躍しています。新薬研究や航空エンジン設計など、莫大な開発費を要する産業領域で先んじることが主な目的です。企業を超えたより大きな組織の支援を受けている場合には、豊富な資金を背景とした高い技術力を持ち、継続的に攻撃を行うことがあります。

4.国家支援型組織(ステートスポンサード)

国家が金銭面で下支えをしている攻撃グループを指します。主にAPT(Advanced Persistent Threat:高度で持続的な脅威)攻撃を行い、諜報活動や破壊活動を行うことが特徴です。3.の産業スパイ活動を行うこともあります。

5.サイバー犯罪組織

個人情報やクレジットカード情報などを盗み、その情報をマネタイズすることで資金を得るタイプの組織を指します。2018年のある調査では、世界全体でのサイバー犯罪による被害総額を約60兆円と見積もっています。一大「産業」となったサイバー犯罪には、多数の犯罪者が関わり、彼らは組織化・訓練され、高い技術力と豊富な資金力を持っています。「標的型攻撃」のほとんどは、国家支援型組織とサイバー犯罪組織によって行われていると考えられています。

ただし、たとえば愉快犯的なハクティビスト、知財窃取を受託する犯罪組織なども存在し、以上5つの主体は必ずしも明確に分けられるものではありません。

サイバー攻撃 5つの目的

サイバー攻撃が行われる目的は、以下のように5つにまとめることができます。

1.「趣味や知的好奇心」目的のサイバー攻撃

愉快犯が行うサイバー攻撃は、知的好奇心を満足させる、技術や理論の検証を行う等の目的で行われます。

2.「金銭」目的のサイバー攻撃

産業スパイや犯罪組織が行うサイバー攻撃は金銭を目的に行われます。彼らの活動も我々と同じく、経済合理性に基づいています。

3.「政治・社会的メッセージの発信」目的のサイバー攻撃

2010年、暴露サイトとして有名なウィキリークスの寄付受付の決済手段を提供していた決済サービス会社が、政治的判断でウィキリークスへのサービス提供を取り止めた際、決済サービス会社に対して、「アノニマス」と呼ばれるハクティビスト集団がDDoS攻撃を仕掛けました。このように、ハクティビストは、彼らが理想と考える正義を社会に対してもたらすことを目的にサイバー攻撃を行います。

4.「知的財産」目的のサイバー攻撃

産業スパイは、企業が保有するさまざまな営業秘密や開発情報、知的財産の窃取を目的にサイバー攻撃を行います。盗んだ知財をもとに事業活動等を行い、最終的に金銭的利益を得るわけです。なお、知財を目的としたサイバー攻撃は、一定期間、特定の産業を重点的に狙うなどの傾向があります。

5.「諜報」目的のサイバー攻撃

いわゆる諜報活動のために個人情報(通信履歴や渡航履歴を含む)を収集するなどの活動もあります。敵対関係にあるターゲットを標的とした破壊活動のほか、ときに自国の産業保護を目的として産業スパイ活動が行われることもあります。

なお、上記は、前項の5つの主体と同様、相互に関連し合い、はっきりと区分できるものではありません。もし知的好奇心から闇市場で販売されているランサムウェアを使ったら、その場合は金銭が目的のサイバー攻撃でもあることになります。また、犯罪組織の中には、「病院を攻撃しない」と表明することで医療従事者へのリスペクトを社会的に発信するような組織も存在します。

表で理解する、代表的なサイバー攻撃手法

最後に、代表的なサイバー攻撃手法を取り上げ、それぞれの攻撃でどのような手法が用いられ、どのような対象がターゲットになるのかを、表形式で見てみましょう。

具体的な攻撃手法の例 ターゲット
Webアプリケーションの
脆弱性を悪用する攻撃
・バッファオーバーフロー
・SQLインジェクション
・ディレクトリトラバーサル
・クロスサイトスクリプティング
 (XSS)
Webアプリケーション
不正アクセス・
不正ログイン
・Brute-Force攻撃
・パスワードリスト型攻撃
・パスワードスプレー攻撃
・内部不正
・有効なアカウントの
 窃取・売買・悪用
各種アプリケーションやシステム、ネットワーク
フィッシング・フィッシングメール
・スミッシング(フィッシングSMS)
・フィッシングサイト
・個人
・法人内個人
DoS攻撃・DDoS攻撃・フラッド攻撃
・脆弱性を利用した攻撃
・ボットネット悪用
・組織・企業
・国家
・社会・重要インフラ
・個人
のWebサービスなど
ゼロデイ攻撃修正プログラムが公開されていない
脆弱性に対する攻撃
・組織・企業
・国家
DNS攻撃・DoS攻撃
・DNSキャッシュポイズニング
・カミンスキー攻撃
・DNSハイジャック
 (ドメイン名ハイジャック)
・企業・組織
・国家
・個人
のWebサービスなど
ソーシャル
エンジニアリング
・会話等によるクレデンシャル
 情報等の窃取
組織・企業内の個人

ここで挙げられた攻撃手法のうち特に注意が必要なものは、SQAT.jpで今後詳しく解説していきます。

まとめ

・サイバー攻撃とはWebアプリケーションの脆弱性など、さまざまなセキュリティホールを悪用して攻撃を行い、情報窃取などを行うことです。
・効果的なセキュリティ対策のためには、サイバー攻撃の種類以上に、その目的や攻撃主体について知ることが重要です。
・サイバー攻撃主体の分類にはいろいろな考え方がありますが、「愉快犯や悪意のある個人」「ハクティビスト」「産業スパイ」「国家支援型組織」「サイバー犯罪組織」の5つに整理することが可能です。
・サイバー攻撃の目的は「趣味や知的好奇心」「金銭」「政治・社会的メッセージの発信」「知的財産」「諜報」の5つに整理できます。ただしこれも諸説あります。

関連情報

●標的型攻撃とは? 事例や見分け方、対策をわかりやすく解説

●高まるAPT攻撃の脅威


年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Share