ハクティビズムの脅威!標的型攻撃への対策

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

ハクティビズムの脅威!標的型攻撃への対策

2013/04/16


 昨年6月、日本の政党や官庁、JASRAC(日本音楽著作権協会)などに向け、多くのWebサイト改竄とDDoS(Distributed Denial of Service/分散型サービス不能)攻撃が行われた。その前年には、約1億件もの個人情報漏洩事件を引き起こしたソニー関連会社への一連の攻撃があった。これらは政治目的のために違法なハッキングも辞さない「ハクティビスト」による「ハクティビズム」の一環だった。ハクティビストのメンバーは固定していないが、企図された「作戦」に彼らの「正義」に見合う理由があれば、世界中の賛同者が参加して極めて大規模な攻撃を行うことができてしまう。現在の企業システムは金銭や嫌がらせ目的の攻撃に加えて、こうしたハクティビズムへの備えも必要としている。
 今回は、ハクティビストの活動について簡単に紹介したうえで、彼らがよく使う標的型攻撃について、従来からの「入口対策」「出口対策」に加え「内部対策」を含めた対策を紹介していこう。

標的型攻撃

ハクティビズムとサイバー攻撃の脅威

 「ハクティビズム(hacktivism)」とはハッキング(hacking)とアクティビズム(activism)を合わせた言葉だ。ハクティビズムの活動を行う人を「ハクティビスト」という。政治的な目的でITシステムのハッキングを行い、サービスを使用不能にしたり、Webサイトを改竄して主張を掲載したり、企業や政府機関の機密情報を不正に入手して公開したりと、さまざまな攻撃活動を行うことで知られている。
 十数年前からハクティビズムは確認されていた。それが2009年のエストニアへのDDoS攻撃(ロシアの国会議員と活動家が実行)で世界的に注目されるようになり、以降、ヨーロッパ諸国や中東、日本を含むアジア、米国、南米などでハクティビズムによると見られる攻撃が頻繁に起きている。
 特に日本では2011年のソニーの関連会社へのDDoS攻撃と個人情報の窃取事件が有名だ。「アノニマス(Anonymous)」という極めてキャラの立ったハッカー集団が自らの仕業だと名乗りを上げたこともあり、大きく報道されて「サイバー攻撃」や「国際ハッカー集団」の存在を一般に認知させる1つの契機になった。さらにIT部門では「ハクティビズム」という言葉も知れ渡ることになった。
 ハクティビズムが用いる手法はさまざまだが、主にはDDoS攻撃と対象組織のシステムが持つ脆弱性を狙った攻撃だ(図1)。後者の場合はSQLインジェクションやいわゆる標的型攻撃と組み合わせて実行されるAPT(Advanced Persistent Threat)が含まれる。これは近年のサイバー攻撃、あるいはサイバーテロ/サイバーインテリジェンスといわれる攻撃で用いられる主な手口と同様だ。直接的な対策としては従来からの対策と変わりはない。しかしもしもハクティビストに「敵」と見なされたり、報復活動や示威活動を行うのに適切な対象だとして選ばれたら、従来よりも規模の大きな攻撃を受け、深刻な被害を受ける可能性がある。

図1 ハクティビズムがよく用いるDDoS攻撃とAPT攻撃のイメージ
図1 ハクティビズムがよく用いるDDoS攻撃とAPT攻撃のイメージ

1

ハクティビズムとサイバー攻撃の事例

1-1

日本と韓国での事例

 まずはいったいどんな攻撃例があるのか、過去の主な事例を振り返ってみよう。日本では次のような事例があった。

尖閣問題への抗議と見られる中国ハッカー集団による攻撃(2010年)

 中国のハッカー集団「紅客連盟」の掲示板などで日本の行政機関や重要インフラ事業者など約300の組織が攻撃対象として名指しされ、中国の大手チャットサイト「YYチャット」などでは最大4000人が参加して攻撃予告や攻撃ツールに関する書き込みが行われた。その後日本ではDDoS攻撃を受けて総務省統計局、政府インターネットテレビなど少なくとも11のWebサイトが一定の間、閲覧困難となった。またWeb改竄も行われ、裁判所や東北大学病院など少なくとも8つのWebサイトに、中国の国旗画像や尖閣諸島は“中国のものである”旨の文章が表示された。

アノニマスの関与が疑われるソニーの情報漏洩事件(2011年)

 2011年4月にソニーの関連会社が運営する「プレイステーション・ネットワーク」でシステムへの不正侵入によりサービスの利用者の個人情報が漏洩したことがわかった。同時に攻撃された他の関連会社も含め総計で約1億件という大規模な情報漏洩事件となった。その少し前にアノニマスは、プレイステーションの改造と公表を行った有名なハッカーに対してソニーが訴訟を起こした問題で、訴訟の経過での措置が「過度」だと批判をしている。ブログで攻撃予告もしていたが、アノニマス自身は攻撃全体への関与を否定した。

アノニマスによるとみられるサイバー攻撃(2012年)

 6月20日の改正著作権法成立を受けて、それに抗議して日本の政府機関などに対するサイバー攻撃の予告をアノニマスがWebサイトで発表した。その後チャットページで日本へのサイバー攻撃に関するやり取りが行われた。その後、裁判所や日本音楽著作権協会(JASRAC)などのWebサイトでは、アクセス集中により閲覧が一時的に困難となった。また財務省や国土交通省などのWebサイトでは、「大飯原発再稼働断固反対」「WEAREANONYMOUS」といった内容が表示されるよう改竄された。Webサイト改竄についての捜査では、使われたIPアドレスは約52%がヨーロッパ諸国、約22%がオーストラリアおよびアメリカのものだった。

 このほか、海外からのDDoS攻撃と見られるWebサイト閲覧障害は国内でたびたび生じており、ハクティビズムとの関連が疑われている。また次のような重大なサイバー攻撃が2011年に行われている。

三菱重工業株式会社に対するサイバー攻撃(2011年9月)

 三菱重工業株式会社がサイバー攻撃を受け、最新鋭の潜水艦やミサイル、原子力プラントを製造している工場等で約80台のコンピュータが外部からの情報窃取を可能とするウイルスに感染していたことが明らかになった。11月、同社は防衛及び原子力に関する保護すべき情報の流出は認められなかった旨を発表した。

衆議院・参議院に対するサイバー攻撃(2011年10月・11月)

 衆議院のコンピュータが外部からの情報窃取を可能とするウイルスに感染していたことが明らかになった。11月には、全議員のID/パスワードが流出して最大15日間にわたってメールが盗み見られていたかもしれないことがわかった。さらに参議院のコンピュータも同様のウイルスに感染していたことが明らかになった。

外務省の在外公館等に対するサイバー攻撃(2011年10月)

 10月、外務省の在外公館の職員が使用するコンピュータ等が、情報窃取を目的とするウイルスに感染していたことが明らかになった。検出されたウイルスは、外務省のネットワークシステムを標的にした特殊なものだった。

 これまでのところはシステムを破壊するようなサイバーテロは国内で確認されていないが、お隣の韓国では次のような例がある。どれもが北朝鮮の関与が疑われているが定かではない。

韓国の政府機関等に対するサイバー攻撃(2011年3月・4月)

 政府機関や銀行などの40のWebサーバへの大規模なDDoS攻撃が発生すると同時にウイルス感染によりデータが破壊された。同様のサイバー攻撃は2009年にもあった。

農業協同組合中央会のコンピュータシステムへの侵入と破壊(2011年4月)

 農協銀行に業者が持ち込んだノートPCからウイルスがシステム内部に侵入して、内部のデータを破壊、全国の店舗の現金自動出入機で半月にわたり預金の引き出しや預け入れができなくなる事態となった。

銀行や放送会社のPCの大規模な破壊(2013年3月)

 2013年3月20日14時に主要な放送局と新韓銀行などの社内システムが一斉に停止した。その前からシステム内に仕込まれていた時限実行型のウイルスの活動開始によるものだった。このウイルスはPCのマスタブートレコードを破壊し、利用できなくしてしまった。合計約3万〜4万台のPCやサーバが被害を受けた。アンチウイルス用のアップデートサーバに脆弱性があり、それを乗っ取られたため、パターンを配布する際にウイルスが混入されたようだ。

セキュリティ情報局にご登録頂いた方限定で「ハクティビズムの脅威!標的型攻撃への対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

標的型攻撃/ハクティビズムの脅威!標的型攻撃への対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「標的型攻撃」関連情報をランダムに表示しています。

標的型攻撃」関連の製品

サンドボックスを識別する攻撃をどう検知する? 【シマンテック】 エンドポイント可視化で標的型攻撃を検出 【シマンテック】 改ざん検知・瞬間復旧ソリューション WebARGUS(ウェブアルゴス) 【デジタル・インフォメーション・テクノロジー】
メールセキュリティ アンチウイルス IPS
猛威をふるうメールでの標的型攻撃……検出の難しい脅威に、対抗策はあるか 狙われるエンドポイント――サンドボックスをもすり抜ける脅威と、どう戦うか Webサイトを常時監視し、サイバー攻撃・標的型攻撃によって万一改ざんされても、瞬時にそれを検知して1秒未満で元通りに自動修復できるセキュリティ対策ソフト。

標的型攻撃」関連の特集


完全に防ぐ方法はないとされるメールのリスクに対して企業は今、どんな対策を優先すべきか?メールセキュリ…



Windows Server 2012への移行で重要な要素となるのがアプリケーションの対応状況だ。例…



毎年進化する攻撃によって企業は脅威にさらされており、その対策に四苦八苦するケースも。そこで役立てたい…


標的型攻撃」関連のセミナー

System Support Day 2017 【ディー・オー・エス】 注目 

開催日 9月7日(木)   開催地 東京都   参加費 無料

「WannaCry」をはじめとするランサムウェアを用いた標的型攻撃や、内部不正に起因する情報漏洩など、IT環境を取り巻く脅威が社会問題となっています。これらの脅…

働き方の多様化とセキュリティ向上を両立するVDI実践セミナー 【ディーアイエスソリューション/日本ヒューレット・パッカード/ヴイエムウェア/ゲイトウェイ・コンピュータ】 注目 

開催日 8月29日(火)   開催地 東京都   参加費 無料

〜働き方改革の実践・最新の脅威に対し、有効なITシステムと運用の最適解をご提示します〜昨今、企業側には社員への多様な働き方の実現を強く求められる反面、情報漏えい…

辻伸弘氏が語る 最新のサイバー攻撃事情 【日立ソリューションズ】 注目 

開催日 9月12日(火)   開催地 東京都   参加費 無料

昨今、様々な企業・団体がマルウェアによる被害を受けており、その数は後を絶ちません。特に最近は、ランサムウェアが世界中で猛威を振るっています。高度化・巧妙化したマ…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005893


IT・IT製品TOP > ネットワーク機器 > ネットワークスイッチ > ネットワークスイッチのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ