国際情勢が変わると、DDoS攻撃が増える
世界の情勢が大きく変動している中、Googleの脅威分析グループが3月7日(現地時間)、ある警告を発表した。ロシア政府と関連を持つというハッキンググループが、ウクライナとその周辺の地域に対して、サイバー攻撃を実行しているというものだ(An update on the threat landscape)。
ウクライナのサーバーに対して観測されている攻撃の一つが、「DDoS攻撃」(Distributed Denial of Service Attack,分散型サービス拒否攻撃)。サーバーやネットワーク機器などに対して意図的に過剰な負荷をかけるなどして、ネットワークの遅延やサイトへのアクセスができないようにする攻撃だ。
それだけでも悪質な攻撃だが、攻撃の停止と引き換えに金銭を要求するなど、ランサムウェアのように脅迫目的で利用される場合もある。そのため、国際的な注目を浴びるイベントや、国家間の紛争などに際し、政府機関や企業、メディアなどに対して仕掛けられることが多いサイバー攻撃の一つとして知られる。
DDoS攻撃は、複数のシステムから、標的となるサーバーやネットワーク機器などに対して一斉に攻撃する。複数の攻撃元(複数のIPアドレス)から実行されるため、大きなトラフィックを送り付けることが可能となり、攻撃対象に対して過度の負荷がかかるようになっている。
なお、DDoS攻撃に類似するものとして「DoS攻撃」がある。攻撃者が1台の機器から対象の機器に攻撃するもので、複数の機器を悪用しない点にDDoS攻撃との違いがある。
攻撃者がDDoS攻撃を実行する場合、まず、ワームやトロイの木馬などのマルウェアを利用して、インターネット上にあるシステム(無関係な第三者のコンピュータなど)に侵入し、DDoS攻撃用のソフトウェアをインストールする。これらの踏み台となるシステムは非常に多数で、利用される機器同士に関連性がなく、送信アドレスを詐称することも多いため、DDoS攻撃に対して防御手段を取ることを困難にしている。
よって、我々の家庭にあるWi-Fiルーターや監視カメラ、IoT機器などが、マルウェアに感染することで、攻撃の“踏み台”にされる可能性もあるのだ。ルーターやネットワークカメラを利用している企業もその例外ではない。
気がつくと“加担者”になる可能性も
DDoS攻撃はデータ通信による攻撃である以上、攻撃元のIPアドレスを制限することで防げる可能性がある。もっとも、DoS攻撃と異なり、複数のIPアドレスから攻撃してくるため、すべてを正確に把握して防ぐことは難しい場合もある。
そのため、企業の場合は、DDoS攻撃に特化した専用のアプライアンスなどの導入、コンテンツデリバリネットワークによる負荷分散など、DDoS攻撃に関しての対策が必要になる。
また、DDoS攻撃が国際的に増えてくることで、IoT機器を狙ったマルウェアの増加も考えられる。防犯カメラやルーターなど、IoT機器に感染し、ボットネット(コンピューターウイルスなどによって多くのパソコンやサーバに遠隔操作できる攻撃用プログラム=ボットを送り込み、外部からの指令で一斉に攻撃を行わせるネットワーク)を形成するマルウェアが猛威をふるったケースがあった。
こういったマルウェアの中には、多くの機器の初期設定で使われているユーザー名とパスワード(「admin」「root」「guest」など)でログインを試みる特徴があるものが多い。デフォルトで設定されているユーザー名とパスワードのまま機器を使用していると、感染しやすくなってしまう。
そのため、IoT機器の利用に際しては、デバイス名やWi-Fiパスワードをデフォルトから変更するのはもちろん、デバイスがもつプライバシーを保護する機能を知る、最新のパッチなどを適用する、バージョンアップの情報などをチェックするなどの対応を欠かさないようにしたい。
個人であっても企業であっても、マルウェアの侵入を防ぐためにウィルス対策ソフトを入れておく、脆弱性を突かれないようにOSは最新のものにしておくなど、端末の管理は万全にしておこう。また、発信元が不明なメールの添付ファイルは開かない、あやしいリンクはクリックしないなどの対策も有効だ。
利用している端末がDDoS攻撃の踏み台になった場合、意図せずとも国際的なサイバー攻撃の“加担者”になってしまい、信用問題に発展する可能性もないとはいえない。国際情勢が大きく変動する昨今、セキュリティを万全にしておくことが求められる。
このように、世界的な規模の事件については、さまざまなサイバー攻撃が生じる可能性がある。それらを引き起こす攻撃者の中には、国家に支援されているハッカーもいれば、騒ぎに乗じた愉快犯もいるだろう。一方、企業や国家機関の情報システムを守ることが目的のホワイトハッカーも存在する。
毎日のように変化する情勢の中、DDoS攻撃をはじめとした“サイバー攻撃”、あるいは“ハッキング”という言葉がメディアを騒がせることも多いだろう。それらを実行するハッカーたちの素性と動機について理解するために、今回はMcAfee Blogから「9種類のハッカーとその動機」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
9種類のハッカーとその動機:McAfee Blog
企業と都市の機能を麻痺させるランサムウェア攻撃による壊滅的な影響から、数百万人もの顧客の情報を露呈させるデータ漏洩に至るまで、サイバー攻撃が最近ニュースで報じられていることは確かですが、ハッカー自体についてはあまり耳にすることはありません。
当然のことながら、ハッカーの多くは犯罪活動を行っているため正体を隠しています。ところが、すべてのハッカーが悪いというわけではないことを知って驚くかもしれません。 急速に進化が進む技術分野には、あらゆる種類のハッカーが存在します。
ハッカーの行動とその目的について、以下に示します。
ホワイトハットハッカー: 企業の情報システムが安全であることを保証するための侵入テストやその他の手法を専門に扱う正義のハッカーであり、コンピューターセキュリティの専門家でもあります。 これらのITセキュリティ専門家は、絶えず進化するテクノロジーを武器に「悪意のある」ハッカーと戦っています。
ブラック ハット ハッカー: 悪意のあるハッカーであり、通常は、単にハッカーと呼ばれます。 この用語は、ネットワークやコンピューターに侵入したり、コンピューター ウイルスを作り出したりするハッカーに対して特によく使用されます。 ブラック ハット ハッカーは、技術的ないたちごっこを繰り返してホワイト ハット ハッカーを上回ります。 多くの場合は、人的ミスや怠惰によるものであるかどうかに関係なく、抵抗が最も少ないパスを見つけたり、新種の攻撃を形成したりします。 厳密なハッキング用語を使う方は、ブラック ハット ハッカーを指して「クラッカー」という用語をよく使用します。 ブラック ハット ハッカーの動機は、一般的に報酬を得ることです。
グレー ハット ハッカー
グレー ハット ハッカーは、私利私欲のためにハッキングのスキルを使用することはありませんが、清廉潔白というわけでもありません。 たとえば、ハッカーが企業のシステムに侵入して脆弱性を明らかにし、それをインターネットに投稿したとします。この場合、最終的に企業の顧客に対して何らかの利益をもたらす可能性がありますが、許可を得ずにシステムに侵入したということには変わりありません。
同じハッカーが、システムの脆弱性について内密にする代わりに企業に金銭を要求した場合、私利私欲のためだけに活動するブラック ハット ハッカーへの一線を越えることになります。
スクリプト キディー: これは、インターネットからダウンロードしたプログラムを使用してネットワークを攻撃し、Web サイトを書き換えて名を上げようとするブラック ハット ハッカーに対する蔑称です。
一部の「スクリプト キディー」は、実際には「グリーン ハット ハッカー」と呼ばれる比較的新しいカテゴリに分類されます。グリーン ハット ハッカーは、ハッキング技術に好奇心を持ち、真のハッカーになるためにスキルを習得している初心者のハッカーです。
ハクティビスト: ハクティビストは、社会改革を実行するために活動するハッカーです。 不正行為を暴いたり、政治的利益や宗教的利益を正したりするような活動によって、一部のハクティビストは動機付けられています。
たとえば、アラブの春では、一部のハクティビストが、脅迫されたグループに対して安全な通信方法や政府が検閲した Web ページへのアクセスを提供しました。
国家支援によるハッカー: 世界各国の政府は、ハッカーを動員してインターネット上で体制を整えることが、国家の軍事目標の達成につながると認識しています。 かつて「海を制するものは世界を制する」という格言がありました。その後、「空を制するものは世界を制する」となり、今では、サイバースペースを制することがすべてになりました。 国家支援によるハッカーは、民間人、企業、政府を対象とするための、無限の時間と資金を抱えています。
スパイ ハッカー: 企業がハッカーを雇い、競合他社に潜入させ、企業秘密を盗み出します。 雇われたハッカーはスパイとして行動するために、外部からハッキングしたり、該当企業に就職する場合もあります。 スパイ ハッカーはハクティビストと同様の手口を使用する場合がありますが、スパイ ハッカーがすべきことはクライアントの目的のために働き、報酬を手に入れることだけです。
内部告発者: 組織内の誰かが、システムへのアクセスを使用して、不安材料である情報を漏らすことです。
その一方で、この内部関係者は、組織に対して悪意や恨みを持つ可能性もあります。 これらのハッカーは、企業秘密を売る目的で情報にアクセスしたり、別の会社に雇われる場合があります。 この場合、「悪質な内部関係者」と呼ばれます。
サイバー テロリスト: 一般的に宗教的または政治的な信念に動機付けられており、重要なインフラを崩壊させることで恐怖と混乱を作り出そうとします。 サイバー テロリストは、幅広いスキルと目的を持っており、最も危険です。 サイバー テロリストの究極の動機は、恐怖、テロ、暴力を広めることです。
アイデンティティ盗難保護を含む包括的なセキュリティ ソフトウェアを使用して、あらゆる種類のハッキングから重要な情報を安全に保護しましょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
