サイバー攻撃
出典: Jinkawiki
←前の版 | 次の版→
他人のパソコンや企業・政府のネットワークを、正常に動かないようにすること。データを盗んだり、壊したりするほか、ひどい場合には停止させたりする。これまでこの種の行為は、コンピューターの防壁を「破る」という意味から「クラッキング」「ハッキング」などと呼ばれてきた。しかし今は、社会に与える影響の大きさから、ハイジャックなどと同じくれっきとした犯罪、「テロリズム」の一種とみなされ、「サイバー攻撃」と呼ばれる。
インターネット経由で他のコンピューターに不正アクセスを行い、相手の国家や企業にダメージを与えようとする行動のこと。実際に行う内容は不正アクセスとまったく同じだが、政治的な意図を持って行われる不正アクセスがサイバー攻撃と呼ばれる傾向にある。
サイバー攻撃は大きく分けて2種類ある。一つはターゲットとなるサーバをピンポイントで決めておき、そのサーバのみを対象にありとあらゆる不正アクセスを試みるもので、主にターゲットとなった企業などに恨みがあるなどの動機で行われる。もう一つはターゲットのサーバを特定せず、大量のサーバにセキュリティホールを悪用するデータを無差別に送りつけるもので、主に社会全体に混乱をもたらす目的で行われる。前者のタイプのサイバー攻撃を防ぐためには、サーバやネットワークの設定をしっかりと行っている必要があるなど、それなりに手間がかかる。後者のタイプのサイバー攻撃は、ほとんどの場合はセキュリティパッチをインストールするだけで簡単に防ぐことができる。
しかし、インターネット上のかなりの割合のサーバはセキュリティパッチすら当てられない状態で運用されており、結果として攻撃者の狙いどおりに社会に多少の混乱をもたらす結果となる。
続発するサイバー攻撃
2011年の10月、衆議院へのサイバー攻撃が発覚した。「トロイの木馬」と呼ばれる手法によって、議員らの公用パソコンのIDやパスワードなどが外部に流出。パソコンに入った重要機密情報などが、外部から見放題になっていた。犯人はいまだわからず、誰が、何のために行ったのか、捜査中だ。
サイバー攻撃を行う目的は、多くの場合、ふたつに分けられる。ひとつは、「カネ」。盗んだ個人情報や機密情報は、闇社会で高く売れる。その中には、クレジットカードの番号など、直接金銭的な被害が生まれる情報も多い。もうひとつは、「主張」。政府や大企業の方針に異論がある人々が、自分たちの「主張」を伝えるためにサイバー攻撃を行う。たとえば、アラブ諸国に広まった民主化運動「アラブの春」では、「アノニマス」と呼ばれるインターネット上の集団が、運動を支持し、チュニジアやエジプト政府のサーバーにサイバー攻撃をしかけた。一方で、2011年4月、ソニーがプレイステーションで使っているネットワークに何者かが侵入し、累計で1億人分を超える個人情報を盗み出す事件が起きた。この犯人も、「ソニーのやることが気に入らない」と考える、一部のアノニマスによるものとみられている。どこの誰が犯人かがわかりづらいうえに、被害が出ればとても大きなものになる。それが、サイバー攻撃の恐ろしさだ。
トロイの木馬
典型的なサイバー攻撃のひとつ。メールにウイルスを添付して送り、それをクリックさせることで、相手のパソコンを感染させる。古代ギリシャ人の伝承にある「トロイア戦争」の故事にちなむ。故事によると、トロイアとの戦争中、ギリシャ軍は、巨大な木馬に自国の兵を隠し、トロイアの城内に侵入させた。堅固な城壁に守られていたトロイアは、内側から攻められ、ギリシャに敗北した。
参考文献:月刊ジュニアエラ1月号
:http://e-words.jp/w/E382B5E382A4E38390E383BCE694BBE69283.html
HN.K