ハクティビズムの脅威!標的型攻撃への対策

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

ハクティビズムの脅威!標的型攻撃への対策

2013/04/16


 昨年6月、日本の政党や官庁、JASRAC(日本音楽著作権協会)などに向け、多くのWebサイト改竄とDDoS(Distributed Denial of Service/分散型サービス不能)攻撃が行われた。その前年には、約1億件もの個人情報漏洩事件を引き起こしたソニー関連会社への一連の攻撃があった。これらは政治目的のために違法なハッキングも辞さない「ハクティビスト」による「ハクティビズム」の一環だった。ハクティビストのメンバーは固定していないが、企図された「作戦」に彼らの「正義」に見合う理由があれば、世界中の賛同者が参加して極めて大規模な攻撃を行うことができてしまう。現在の企業システムは金銭や嫌がらせ目的の攻撃に加えて、こうしたハクティビズムへの備えも必要としている。
 今回は、ハクティビストの活動について簡単に紹介したうえで、彼らがよく使う標的型攻撃について、従来からの「入口対策」「出口対策」に加え「内部対策」を含めた対策を紹介していこう。

標的型攻撃

ハクティビズムとサイバー攻撃の脅威

 「ハクティビズム(hacktivism)」とはハッキング(hacking)とアクティビズム(activism)を合わせた言葉だ。ハクティビズムの活動を行う人を「ハクティビスト」という。政治的な目的でITシステムのハッキングを行い、サービスを使用不能にしたり、Webサイトを改竄して主張を掲載したり、企業や政府機関の機密情報を不正に入手して公開したりと、さまざまな攻撃活動を行うことで知られている。
 十数年前からハクティビズムは確認されていた。それが2009年のエストニアへのDDoS攻撃(ロシアの国会議員と活動家が実行)で世界的に注目されるようになり、以降、ヨーロッパ諸国や中東、日本を含むアジア、米国、南米などでハクティビズムによると見られる攻撃が頻繁に起きている。
 特に日本では2011年のソニーの関連会社へのDDoS攻撃と個人情報の窃取事件が有名だ。「アノニマス(Anonymous)」という極めてキャラの立ったハッカー集団が自らの仕業だと名乗りを上げたこともあり、大きく報道されて「サイバー攻撃」や「国際ハッカー集団」の存在を一般に認知させる1つの契機になった。さらにIT部門では「ハクティビズム」という言葉も知れ渡ることになった。
 ハクティビズムが用いる手法はさまざまだが、主にはDDoS攻撃と対象組織のシステムが持つ脆弱性を狙った攻撃だ(図1)。後者の場合はSQLインジェクションやいわゆる標的型攻撃と組み合わせて実行されるAPT(Advanced Persistent Threat)が含まれる。これは近年のサイバー攻撃、あるいはサイバーテロ/サイバーインテリジェンスといわれる攻撃で用いられる主な手口と同様だ。直接的な対策としては従来からの対策と変わりはない。しかしもしもハクティビストに「敵」と見なされたり、報復活動や示威活動を行うのに適切な対象だとして選ばれたら、従来よりも規模の大きな攻撃を受け、深刻な被害を受ける可能性がある。

図1 ハクティビズムがよく用いるDDoS攻撃とAPT攻撃のイメージ
図1 ハクティビズムがよく用いるDDoS攻撃とAPT攻撃のイメージ

1

ハクティビズムとサイバー攻撃の事例

1-1

日本と韓国での事例

 まずはいったいどんな攻撃例があるのか、過去の主な事例を振り返ってみよう。日本では次のような事例があった。

尖閣問題への抗議と見られる中国ハッカー集団による攻撃(2010年)

 中国のハッカー集団「紅客連盟」の掲示板などで日本の行政機関や重要インフラ事業者など約300の組織が攻撃対象として名指しされ、中国の大手チャットサイト「YYチャット」などでは最大4000人が参加して攻撃予告や攻撃ツールに関する書き込みが行われた。その後日本ではDDoS攻撃を受けて総務省統計局、政府インターネットテレビなど少なくとも11のWebサイトが一定の間、閲覧困難となった。またWeb改竄も行われ、裁判所や東北大学病院など少なくとも8つのWebサイトに、中国の国旗画像や尖閣諸島は“中国のものである”旨の文章が表示された。

アノニマスの関与が疑われるソニーの情報漏洩事件(2011年)

 2011年4月にソニーの関連会社が運営する「プレイステーション・ネットワーク」でシステムへの不正侵入によりサービスの利用者の個人情報が漏洩したことがわかった。同時に攻撃された他の関連会社も含め総計で約1億件という大規模な情報漏洩事件となった。その少し前にアノニマスは、プレイステーションの改造と公表を行った有名なハッカーに対してソニーが訴訟を起こした問題で、訴訟の経過での措置が「過度」だと批判をしている。ブログで攻撃予告もしていたが、アノニマス自身は攻撃全体への関与を否定した。

アノニマスによるとみられるサイバー攻撃(2012年)

 6月20日の改正著作権法成立を受けて、それに抗議して日本の政府機関などに対するサイバー攻撃の予告をアノニマスがWebサイトで発表した。その後チャットページで日本へのサイバー攻撃に関するやり取りが行われた。その後、裁判所や日本音楽著作権協会(JASRAC)などのWebサイトでは、アクセス集中により閲覧が一時的に困難となった。また財務省や国土交通省などのWebサイトでは、「大飯原発再稼働断固反対」「WEAREANONYMOUS」といった内容が表示されるよう改竄された。Webサイト改竄についての捜査では、使われたIPアドレスは約52%がヨーロッパ諸国、約22%がオーストラリアおよびアメリカのものだった。

 このほか、海外からのDDoS攻撃と見られるWebサイト閲覧障害は国内でたびたび生じており、ハクティビズムとの関連が疑われている。また次のような重大なサイバー攻撃が2011年に行われている。

三菱重工業株式会社に対するサイバー攻撃(2011年9月)

 三菱重工業株式会社がサイバー攻撃を受け、最新鋭の潜水艦やミサイル、原子力プラントを製造している工場等で約80台のコンピュータが外部からの情報窃取を可能とするウイルスに感染していたことが明らかになった。11月、同社は防衛及び原子力に関する保護すべき情報の流出は認められなかった旨を発表した。

衆議院・参議院に対するサイバー攻撃(2011年10月・11月)

 衆議院のコンピュータが外部からの情報窃取を可能とするウイルスに感染していたことが明らかになった。11月には、全議員のID/パスワードが流出して最大15日間にわたってメールが盗み見られていたかもしれないことがわかった。さらに参議院のコンピュータも同様のウイルスに感染していたことが明らかになった。

外務省の在外公館等に対するサイバー攻撃(2011年10月)

 10月、外務省の在外公館の職員が使用するコンピュータ等が、情報窃取を目的とするウイルスに感染していたことが明らかになった。検出されたウイルスは、外務省のネットワークシステムを標的にした特殊なものだった。

 これまでのところはシステムを破壊するようなサイバーテロは国内で確認されていないが、お隣の韓国では次のような例がある。どれもが北朝鮮の関与が疑われているが定かではない。

韓国の政府機関等に対するサイバー攻撃(2011年3月・4月)

 政府機関や銀行などの40のWebサーバへの大規模なDDoS攻撃が発生すると同時にウイルス感染によりデータが破壊された。同様のサイバー攻撃は2009年にもあった。

農業協同組合中央会のコンピュータシステムへの侵入と破壊(2011年4月)

 農協銀行に業者が持ち込んだノートPCからウイルスがシステム内部に侵入して、内部のデータを破壊、全国の店舗の現金自動出入機で半月にわたり預金の引き出しや預け入れができなくなる事態となった。

銀行や放送会社のPCの大規模な破壊(2013年3月)

 2013年3月20日14時に主要な放送局と新韓銀行などの社内システムが一斉に停止した。その前からシステム内に仕込まれていた時限実行型のウイルスの活動開始によるものだった。このウイルスはPCのマスタブートレコードを破壊し、利用できなくしてしまった。合計約3万〜4万台のPCやサーバが被害を受けた。アンチウイルス用のアップデートサーバに脆弱性があり、それを乗っ取られたため、パターンを配布する際にウイルスが混入されたようだ。

セキュリティ情報局にご登録頂いた方限定で「ハクティビズムの脅威!標的型攻撃への対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

標的型攻撃/ハクティビズムの脅威!標的型攻撃への対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃」関連情報をランダムに表示しています。

標的型攻撃」関連の製品

「失敗しない働き方改革」に2-in-1デバイスを生かし切るには? 【日本マイクロソフト】 クライアント仮想化ソリューション Ericom 【アシスト】 次世代マルウェア対策「CylancePROTECT」 【日立ソリューションズ】
オフィスソフト VDI アンチウイルス
クライアント端末の刷新だけでは真の働き方改革にはならない。安全性や実効性を確保しないと定着しないからだ。失敗しないために何が必要なのか。具体例を交えて紹介する。 あらゆるデバイスにWindowsアプリ、VDI、物理PCへの接続を提供。低帯域でも快適な通信プロトコル、ブラウザをRDPクライアントとして使える機能等を備えている。 AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。

標的型攻撃」関連の特集


こんにちは。吉政創成の吉政でございます。今回の「見落としがちなマイナンバーのこと」は前回、前々回に続…



2016年1月から6月にご寄稿いただいたKey Conductors記事を対象に「記事閲覧数」「読者…



 独立行政法人 情報処理推進機構(略称IPA)は、2012年10月30日に『標的型攻撃メールの傾向と…


標的型攻撃」関連のセミナー

【3社合同(Cylance/IBM/MOTEX)】最新セキュリティ対策セミナー 【エムオーテックス/日本アイ・ビー・エム/Cylance Japan】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

今年9月に米国大手インターネット検索会社が、不正アクセスにより約5億件のユーザー情報が流出したことを発表しました。また、今年3月からシステムへのアクセスを制限し…

CTIセキュリティセミナー2016 【中電シーティーアイ】 注目 

開催日 12月5日(月)   開催地 愛知県   参加費 無料

次の3つのセキュリティ現場の視点からお話します。 ◆サイバー攻撃観測のプロの視点 ◆インシデントレスポンスのプロの視点 ◆重要インフラ事業者の視点

半年前の情報はもう古い!ランサムウェア最新対策セミナー 【主催:ソフトバンク コマース&サービス/協賛:マカフィー】 締切間近 

開催日 12月9日(金)   開催地 大阪府   参加費 無料

猛威を振るい続けるランサムウェア。近年よく聞かれるようになりましたが、かなり古くから存在する攻撃手法の1つです。常に進化・変貌を重ねており、個人から大手企業まで…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005893


IT・IT製品TOP > ネットワーク機器 > ネットワークスイッチ > ネットワークスイッチのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ