サイバー攻撃とは、コンピュータやネットワーク、Webアプリケーションの脆弱性を悪用し、情報窃取やデータ改ざん、業務妨害などを行う行為です。多様な攻撃方法が存在しますが、「誰が」「なぜ」攻撃するのかを理解することで、より効果的なセキュリティ対策を考えることが可能です。この記事では、サイバー攻撃を行う5つの主体とその目的について詳しく解説します。それぞれの攻撃者の特徴を理解することで、効果的なセキュリティ対策のヒントが得られます。
コラム
「サイバー攻撃」「サイバーテロ」「サイバー保険」などにつく、”サイバー”という接頭辞はIT関連の言葉に用いられます。
由来はアメリカの数学者ノーバート・ウィーナーが提唱した「サイバネティクス(Cybernetics)」という学問にあります。
サイバー攻撃対策には「攻撃者」と「目的」の理解がカギ
『サイバー攻撃』と検索すると、多種多様な攻撃手法が解説されています。例えば、自宅の窓が割られた場合、その石の種類よりも『誰が』『なぜ』投げたのかが気になるでしょう。サイバー攻撃も同様です。よく耳にするサイバー攻撃としては以下のようなものがあります。
| APT攻撃 | 様々な攻撃手法を用いて、高度かつ継続的に侵入を試み、目的を達成するサイバー攻撃 |
| サプライチェーン攻撃 | 様々な攻撃手法を用いて、サプライチェーンの中の弱点を狙って、サプライチェーンの内部に侵入することを目的とする攻撃 最終的にAPT攻撃に発展することや、ランサムウェア攻撃に発展することも |
| ランサムウェア | あらゆるサイバー攻撃手法を用いてデータを暗号化し、身代金を要求する攻撃 APT攻撃やサプライチェーン攻撃の目的としての破壊活動につながる可能性もある |
| ビジネスメール詐欺 | 巧妙ななりすまし、メールアドレス乗っ取りなどを中心とした各種のサイバー攻撃 |
| フィッシング攻撃 | 偽のメールやサイトで個人情報を盗む攻撃 |
| DDoS攻撃 | サーバーに大量のアクセスを送り、業務妨害する攻撃 |
サイバー攻撃の5つの攻撃主体と特徴
サイバー攻撃は誰が行うのでしょうか。いろいろな考え方や分け方がありますが、以下では、大きく5つに分けて解説します。
1.愉快犯や悪意のある個人
このグループに分類される攻撃主体の特徴は攻撃に継続性がないことです。「愉快犯」とは、「標的型攻撃とは?」で解説したとおり、趣味や知的好奇心、技術検証など、悪意の伴わない迷惑行為が特徴です。多くは個人の趣味や研究の延長として行われます。「悪意のある個人」とは、同僚のメールを盗み読む、有名人のTwitterアカウントを乗っ取るなど、明確な悪意をもったサイバー攻撃者を指します。「愉快犯」も「悪意を持った個人」も、個別の差はあるものの攻撃の継続性や技術力・資金力に限界があるといっていいでしょう。
2.ハクティビスト
「アクティビスト(社会活動家)」という言葉と「ハッカー」を合わせた言葉である「ハクティビスト」は、サイバー攻撃を通じて社会的・政治的メッセージを表明します。
3.産業スパイ
企業が保有する各種開発情報や未登録特許など、さまざまな知的財産を盗むためにサイバー産業スパイが世界で暗躍しています。新薬研究や航空エンジン設計など、莫大な開発費を要する産業領域で先んじることが主な目的です。企業を超えたより大きな組織の支援を受けている場合には、豊富な資金を背景とした高い技術力を持ち、継続的に攻撃を行うことがあります。
4.国家支援型組織(ステートスポンサード)
国家が金銭面で下支えをしている攻撃グループを指します。主にAPT(Advanced Persistent Threat:高度で持続的な脅威)攻撃を行い、諜報活動や破壊活動を行うことが特徴です。3.の産業スパイ活動を行うこともあります。
5.サイバー犯罪組織
個人情報やクレジットカード情報などを盗み、その情報をマネタイズすることで資金を得るタイプの組織を指します。2018年のある調査では、世界全体でのサイバー犯罪による被害総額を約60兆円と見積もっています。一大「産業」となったサイバー犯罪には、多数の犯罪者が関わり、彼らは組織化・訓練され、高い技術力と豊富な資金力を持っています。「標的型攻撃」のほとんどは、国家支援型組織とサイバー犯罪組織によって行われていると考えられています。
ただし、たとえば愉快犯的なハクティビスト、知財窃取を受託する犯罪組織なども存在し、以上5つの主体は必ずしも明確に分けられるものではありません。
サイバー攻撃の5つの目的と背景
サイバー攻撃が行われる目的は、以下のように5つにまとめることができます。
1.「趣味や知的好奇心」目的のサイバー攻撃
愉快犯が行うサイバー攻撃は、知的好奇心を満足させる、技術や理論の検証を行う等の目的で行われます。
2.「金銭」目的のサイバー攻撃
産業スパイや犯罪組織が行うサイバー攻撃は金銭を目的に行われます。彼らの活動も我々と同じく、経済合理性に基づいています。
3.「政治・社会的メッセージの発信」目的のサイバー攻撃
2010年、暴露サイトとして有名なウィキリークスの寄付受付の決済手段を提供していた決済サービス会社が、政治的判断でウィキリークスへのサービス提供を取り止めた際、決済サービス会社に対して、「アノニマス」と呼ばれるハクティビスト集団がDDoS攻撃を仕掛けました。このように、ハクティビストは、彼らが理想と考える正義を社会に対してもたらすことを目的にサイバー攻撃を行います。
4.「知的財産」目的のサイバー攻撃
産業スパイは、企業が保有するさまざまな営業秘密や開発情報、知的財産の窃取を目的にサイバー攻撃を行います。盗んだ知財をもとに事業活動等を行い、最終的に金銭的利益を得るわけです。なお、知財を目的としたサイバー攻撃は、一定期間、特定の産業を重点的に狙うなどの傾向があります。
5.「諜報」目的のサイバー攻撃
いわゆる諜報活動のために個人情報(通信履歴や渡航履歴を含む)を収集するなどの活動もあります。敵対関係にあるターゲットを標的とした破壊活動のほか、ときに自国の産業保護を目的として産業スパイ活動が行われることもあります。
これらの目的は前項の5つの主体と同様、相互に関連し合い、はっきりと区分できるものではありません。攻撃者や手法によって異なるケースが存在します。たとえば、知的好奇心で始めた攻撃が金銭目的に転じることもあります。また、犯罪組織の中には、「病院を攻撃しない」と表明することで医療従事者へのリスペクトを社会的に発信するような組織も存在します。
表で解説!代表的なサイバー攻撃手法
最後に、代表的なサイバー攻撃手法を取り上げ、それぞれの攻撃でどのような手法が用いられ、どのような対象がターゲットになるのかを、表形式で見てみましょう。
| 具体的な攻撃手法の例 | ターゲット | |
|---|---|---|
| Webアプリケーションの 脆弱性を悪用する攻撃 | ・バッファオーバーフロー ・SQLインジェクション ・ディレクトリトラバーサル ・クロスサイトスクリプティング (XSS) 他 | Webアプリケーション |
| 不正アクセス・ 不正ログイン | ・Brute-Force攻撃 ・パスワードリスト型攻撃 ・パスワードスプレー攻撃 ・内部不正 ・有効なアカウントの 窃取・売買・悪用 | 各種アプリケーションやシステム、ネットワーク |
| フィッシング | ・フィッシングメール ・スミッシング(フィッシングSMS) ・フィッシングサイト | ・個人 ・法人内個人 |
| DoS攻撃・DDoS攻撃 | ・フラッド攻撃 ・脆弱性を利用した攻撃 ・ボットネット悪用 | ・組織・企業 ・国家 ・社会・重要インフラ ・個人 のWebサービスなど |
| ゼロデイ攻撃 | 修正プログラムが公開されていない 脆弱性に対する攻撃 | ・組織・企業 ・国家 |
| DNS攻撃 | ・DoS攻撃 ・DNSキャッシュポイズニング ・カミンスキー攻撃 ・DNSハイジャック (ドメイン名ハイジャック) | ・企業・組織 ・国家 ・個人 のWebサービスなど |
| ソーシャル エンジニアリング | ・会話等によるクレデンシャル 情報等の窃取 | 組織・企業内の個人 |
ここで挙げられた攻撃手法のうち特に注意が必要なものは、SQAT.jpで随時解説記事を公開中です。今後も更新情報をご覧いただき、ぜひチェックいただければと思います。
・「Dos攻撃とは?DDos攻撃との違い、すぐにできる3つの基本的な対策」
・「サイバー攻撃とは何か -サイバー攻撃への対策1-」
・「フィッシングとは?巧妙化する手口とその対策」
・「ランサムウェアとは何か-ランサムウェアあれこれ 1-」
・「標的型攻撃とは?事例や見分け方、対策をわかりやすく解説」
まとめ
・サイバー攻撃とは、Webアプリケーションの脆弱性などを悪用し、情報窃取や業務妨害を行う行為です
・効果的なセキュリティ対策には、攻撃の種類だけでなく、「誰が」「なぜ」攻撃するのかを理解することが重要です
・攻撃主体は「愉快犯」「ハクティビスト」「産業スパイ」「国家支援型組織」「サイバー犯罪組織」の5つに分類できます
・サイバー攻撃の目的はサイバー攻撃の目的は「趣味や知的好奇心」「金銭」「政治・社会的メッセージの発信」「知的財産」「諜報」の5つに整理できます
Security Report TOPに戻る
TOP-更新情報に戻る
