攻撃者の目的は何か
では、攻撃者の目的は何か。
「盗んだ個人情報を欲しがる業者なり組織に売って利益を得たり、攻撃対象に身代金を要求したりという経済的な利益を得ることが目的かもしれませんし、快活CLUBに何らかの理由で恨みを持つ者が、被害を与えて困らせるためにやったのかもしれません。目的としてはさまざまなことが考えられますが、攻撃を受けた企業にとって重要なのは再発防止のためによりセキュリティーレベルの高いシステムをつくることであり、攻撃者の目的が何であるかを考えるのは、あまり意味がなかったりもします」(同)
大規模なサイバー攻撃としては、昨年に発生したKADOKAWAのシステム障害の事案が記憶に新しい。6月、動画共有サービス「ニコニコ動画」や会社のオフィシャルサイト全体など広い範囲で障害が発生し、同社はサイバー攻撃を受けた可能性が高いと発表。犯行声明を出していたハッカー集団は盗んだデータを公開し、従業員の個人情報や取引先情報などを漏えいさせた。快活CLUBも身代金を要求されている可能性はあるのか。
「こればかりは、まったく分かりません。一般的には、もし身代金を要求されているのであれば、対外的に公表する際にその旨を記載するでしょうが、快活CLUBはそのようには説明していないので、要求されていないと考えるのが自然ということになります。ですが、公表するのかしないのかは、個別企業ごとの高度な経営判断となるので、さまざまな要素やリスクを踏まえて総合的に判断した結果として、身代金を要求されているという事実を公表しないケースもあり得ます。そこは外部から口をはさむべきことではないでしょう」(同)
近年、サイバー攻撃は増えている。総務省「令和5年版 情報通信白書」によれば、情報通信研究機構(NICT)が運用している大規模サイバー攻撃観測網(NICTER)が2022年に観測したサイバー攻撃関連通信数(約5226億パケット)は、15年と比較して8.3倍に増加。米サイバーセキュリティ企業・クラウドストライクが公表している「最も一般的なサイバー攻撃の種類トップ」(23年9月20日)によれば、サイバー攻撃の種類別1位は「マルウェア」、2位は「サービス拒否(DoS)攻撃」、3位は「フィッシング」、4位は「スプーフィング」、5位は「アイデンティティベース攻撃」となっている。マルウェアは標的に危害を与える目的のソフトウェアで、「ランサムウェア」「トロイの木馬」「スパイウェア」「ワーム」などが代表的だ。DoS攻撃は標的のシステムに対して大量の架空のリクエストを送付し正常な稼働をできなくするもので、複数の発信元からより大量の架空リクエストを送信するDDoS攻撃への警戒も高まっている。
(文=Business Journal編集部)
提供元・Business Journal
【関連記事】
・初心者が投資を始めるなら、何がおすすめ?
・地元住民も疑問…西八王子、本当に住みやすい街1位の謎 家賃も葛飾区と同程度
・有名百貨店・デパートどこの株主優待がおすすめ?
・現役東大生に聞いた「受験直前の過ごし方」…勉強法、体調管理、メンタル管理
・積立NISAで月1万円を投資した場合の利益はいくらになる?
