「サイバー攻撃」という言葉をご存知だろうか?
三菱重工や衆議院が攻撃された記事を新聞でみた人もいるかもしれない。
先日見に行った展示会「Interop Tokyo 2012」でも、ある企業のブースで、
現在のサイバー攻撃の主流である「標的型攻撃」の実演デモをやっていた。
上の写真で「実演中」の文字の下側に画面が左右に分かれているのが分かるだろうか?
向かって右が、攻撃者側の画面で、左側が被害者側の画面である。
実演デモでは、攻撃者がマルウェアと呼ばれるウィルスを作成してpdf化し、
被害者へウィルス付きメールを送りつけるところから始まる。
最近のウィルス付きメールが巧妙なのは、送り元を社会的に信用のある組織、
例えば国とか自治体とか有名な会社を騙っているところ。
メールソフトで見える送り元の表示部分すら「偽装」されていて、
一見するとホンモノらしく見えてしまう。
しかも、メールの内容も被害者が思わず開きたくなるように、それっぽく偽装している
用意周到さ。まさに「虎の威を借りるキツネ」である。
で、実演では、被害者はpdfファイルをうっかり開いてウィルスに感染してしまい、
端末を操作されたり、Webカメラを起動されて状況確認されたりしていた。
(最近のノートパソコンはWebカメラが内蔵されているそうな)
さらには、Facebookを検索されて、所属組織の上司とか仲間のメールアドレスを
盗まれてしまうという顛末。これからが攻撃者の目的の1つなんだが、
この盗んだアドレス充てに再度ウィルス付きメールを送り、芋づる式に管理者に辿りつき、
「この組織のネットワーク」を乗っ取ることができる。
あとびっくりしたのが、こういうウィルスを作るソフトが実はネット上では
(アングラではあるが)流通していて、ちょっと知識のある中学生なら簡単に作れてしまう
手軽さ。これならセキュリティの甘い企業なら一発で乗っ取られてしまうだろうと思った。
インターネット上ではこういう「見えないキツネ」がはびこっているわけだが、
こういう「キツネ」を狩るというか、攻撃から守る組織もある。
「ラック」という情報セキュリティ専門の会社である。
この会社の創始者は若くして亡くなられているが、インターネットが普及する前に、こういう
事業が絶対に必要になる!の信念を元に会社を興したのが、すごいところ。
で、当時この会社の最高技術責任者にいた方が、今年の2月に書いた本がこの本。
国・企業・メディアが決して語らないサイバー戦争の真実/西本 逸郎
¥1,050
Amazon.co.jp
現在の状況は、サイバー「攻撃」の枠を超えて、サイバー「戦争」といってもよいくらいの勢いである。
腕に覚えのある犯罪者だけでなく、国単位で日本の組織や会社を攻撃している状況だから。
(日本のコンテンツや知的財産などの「お宝」は盗まれ続けているらしい。)
冒頭の三菱や衆議院の事件にせよ、以前から攻撃はあったがようやく表に出てきたというのが
正しい認識とのこと。攻撃は以前からあったのだ!
現に、アメリカは「サイバー攻撃したら戦争行為とみなす!」の宣言をしている。
端的にいうと、アメリカ政府のサーバに侵入したら、見つけ出して空爆するよ!ぐらいの感じ。
この本では、世界の状況に比べてセキュリティ体制が遅れている日本の現状とどうすべきか、
を切に説いている。現在の世界の状況を俯瞰できて全体像をつかむのにも最適な1冊である。