サイバー攻撃が止まらない。
その数1504億件。
リアルの紛争などの比ではない。
「量」で言えば、リアル世界の人間が扱えるデーター量をはるか超えて「サイバー世界」は広がっている。
統治する対象が再現なく増えている。
それが自分たちの生活に使う「買い物」とか「広告」とかとリアルに結びついているのだから大変だ。
サイバー世界は、IoTやAIの普及にともなって、これからが本番だ。
「無数の便利さと、無数の危険」の中で自分たちはその世界で生きていかねばならない。
光と影のように「可能性と危険性」が待っている「これまでにない広い世界」をぜひポジティブな目でとらえたいと思う。
サイバー攻撃、誘う「蜜つぼ」 おとりで新手口収集
甘い蜜に誘われて、世界中から群がってくる攻撃者たち――。サイバーセキュリティーの専門家は、次々と編み出されるサイバー攻撃の手口を分析するため、「ハニーポット(蜜つぼ)」と呼ばれるシステムを使っている。意図的にセキュリティー上の弱点を設けた端末などをおとりにして攻撃のサンプルを集め、防御策を練るのが狙いだ。米国、中国、ロシア、南アフリカ……。パソコン画面の世界地図に点在する丸印のうち、エーゲ海の北側にあるものだけが赤く染まっている。
「今日はブルガリアから飛んでくる攻撃が多いな」。フリーのサイバーセキュリティー専門家、岡田晃市郎さん(53)は画面を見ながらつぶやいた。「ただ、踏み台に使われているだけで攻撃者の実際の拠点は別の国にあることが多いんです」
岡田さんはこの日、パソコンをインターネットに接続し、クラウド上にあるハニーポットのシステムを起動。常に攻撃対象を探している世界中の攻撃者からは、ネット上に新たな「端末」が現れたように見える。ウイルス送付や不正侵入など、攻撃の累積件数はぐんぐん増えていき、24時間で20万件近くに上った。
「端末」にはあえてセキュリティー上の弱点を設けてあるほか、侵入を試みてきたら一定回数はねつけた後で受け入れるなど、防御されると突破したくなる攻撃者の心理を逆手に取った仕掛けも。そうして何もない『空室』に誘い込み、残された不正プログラムなどを分析していく。
岡田さんによると、最近目立つのはネットに接続されたカメラやテレビなどのIoT機器を乗っ取るウイルス「ミライ」やその亜種を送りつけてくる攻撃。パソコンに侵入するための“裏口”を作るツール「ダブルパルサー」を仕掛けようとする攻撃も多いという。
集めた不正プログラムの来歴などを調べていた岡田さんは最近、中国のサーバーに設置された不審なウェブサイトの存在に行き当たった。
サイト内に並んでいた100種類以上のファイルの大半は、パソコンやスマホを外部から操作して勝手に仮想通貨の「マイニング(採掘)」に協力させるためのソフト。そうしたソフトの市場のような役割を担っているサイトとみられ、岡田さんは自身のブログなどで警告を発した。
岡田さんは欧州の業者が提供するハニーポットを改良して使っているが、「もっと多くの攻撃をおびき寄せ、新しい手口を幅広く把握できるようにしたい」と独自のハニーポットの開発にいそしむ。「攻撃手口を知るのは防御の原点ですから」
(「電子の森」取材班)
▼情報通信機構、2017年に1504億件を確認
国立研究開発法人・情報通信研究機構は日本を中心とした30万カ所にハニーポットなどを配置してサイバー攻撃の調査をしており、2017年に確認した攻撃は前年から17%増の1504億件に上った。このうち55%はインターネットに接続されているIoT機器を狙ったものだった。
確認される攻撃の手口は年々多様化・巧妙化しており、有料で依頼を受けて指定された相手に不正プログラムを送りつけるなどする「攻撃代行サービス」も存在しているという。
攻撃対象の国を推計したところ、米国が最多の33%で、中国が21%、イギリスが6%と続き、日本は25番目だった。「日本語が防壁になっている面がある」と担当者は説明している。「電子の森」に潜む悪意や危険――。便利で快適なインターネット社会の裏側をリポートする。
