はじめに
この記事シリーズは情報セキュリティマネジメントの資格勉強で学んだことの中でも、特に気になった内容、正しく理解したい内容をブログ記事にしてアウトプットしていきます。
実際に学んだことを整理し、理解を深めるための参考にもなればと思っています。
参考書とサイト
資格勉強におすすめな参考書はこちらです。
重要なキーワードや仕組みについてわかりやすく記載されており、特に図解もあるのがポイントです。
参考書を1周したり、腕試しを試したい方はこちらのサイトも有効活用しましょう。
情報セキュリティマネジメントの過去問が無料で試せます。
サイバー攻撃者の代表的な動機
サイバー攻撃者の動機は多岐にわたり、不正のトライアングル理論における3つの不正リスクが影響しています。
攻撃者の目的や考え方によって、攻撃手法やターゲットが大きく異なります。代表的な動機としては以下のものがあります。
- 金銭的利益
攻撃者が最も多く見られる動機は金銭的利益を目的とするものです。
例えば、個人情報や金融データを盗み取ることで不正に利益を得ようとする攻撃がこれに当たります。フィッシングやランサムウェア(身代金要求型ウイルス)など、金銭を得るためにシステムを攻撃する手法は一般的です。 - ハクティビズム(社会的・政治的動機)
ハクティビズムとは、社会的または政治的な信念に基づき、ハッキングを行うことを指します。
政府機関や大企業のデータをターゲットにして、社会的なメッセージを発信したり、改革を促進しようとする攻撃者です。例えば、特定の政治的問題に賛同する集団が企業や政府サイトにサイバー攻撃を仕掛けるケースがこれに該当します。 - サイバーテロリズム
サイバーテロリズムは、社会の機能を麻痺させることを目的とする攻撃です。
重大なインフラをターゲットにして、国や企業に深刻な影響を与えようとするもので、攻撃者はしばしば国家やテロリスト集団に関与していることがあります。重要インフラを狙った攻撃や、大規模なサービス停止などが例として挙げられます。 - 知的好奇心や愉快犯
一部の攻撃者は、自己満足や知的好奇心から攻撃を行います。
これらの攻撃者は、単にシステムに侵入してその構造を解明したり、情報を探ることに楽しみを見いだしている場合があります。愉快犯として、他人を混乱させることを目的とした攻撃を行うこともあります。 - 復讐や報復
一部の攻撃者は、過去に受けた恨みや不満から攻撃を仕掛けます。例えば、職場での人間関係や個人的なトラブルを理由に企業のシステムを攻撃するケースがあります。個人や団体に対する報復としての攻撃はしばしば感情的な動機に基づいています。
このように、サイバー攻撃の動機は多岐にわたります。
それぞれの動機を理解することは、攻撃の予防策を立てるうえで重要なポイントとなります。また、攻撃者がどのような動機で行動するかを把握することで、企業や組織はリスク管理の方法を考える際に大きな手助けになります。
スクリプトキディから内部関係者まで多種多様な攻撃者たち
スクリプトキディ
スクリプトキディとは、インターネット上で公開されている既存のクラッキングツールを使って、不正アクセスを試みる攻撃者のことを指します。自分で攻撃方法を開発する能力はなく、他人が作成した攻撃ツールを使うことから、幼稚な攻撃者とされています。しかし、その簡単なツールを使うだけでも深刻なセキュリティリスクを引き起こす可能性があります。
ボットハーダー
ボットハーダーは、ボットを統制し、ボットネットを形成してサイバー攻撃を実行する攻撃者のことです。ボットネットは、多数の感染したコンピューターが連携して動作するネットワークで、これを用いてDDoS攻撃やスパムメールの送信、データの盗取などを行います。ボットハーダーは、このボットネットを悪用し、ターゲットに対して多大な影響を与える可能性があります。
内部関係者
内部関係者は、組織の従業員や業務委託先の社員など、内部情報にアクセスできる権限を持っている者で、これを不正に利用する攻撃者です。例えば、情報を持ち出して外部に漏らしたり、システムに不正アクセスしてデータを改ざんしたりする行為を行います。内部の情報を扱える立場を利用するため、外部からの攻撃者よりも発覚しにくいことがあります。
愉快犯
愉快犯は、他人や社会に恐怖を与えることでその様子を観察し、楽しむことを目的にサイバー犯罪を行う攻撃者です。政治的・社会的な動機がなく、単に人々の恐怖や混乱を楽しむためにハッキングを行うことが特徴です。こうした攻撃者は、犯罪行為そのものを楽しみ、影響を受けた人々の反応を楽しむ傾向があります。
詐欺犯
詐欺犯は、フィッシング詐欺や偽のWebサイトを使用して、ユーザーの個人情報や金融情報を不正に取得する攻撃者です。銀行情報やクレジットカード情報などを狙い、見た目が本物に似たウェブサイトを作成してユーザーを欺きます。フィッシングは非常に巧妙に行われることがあり、被害者は気づかないまま情報を盗まれてしまうことが多いです。
故意犯
故意犯は、犯罪を行う意図を持ってサイバー攻撃を実行する攻撃者です。攻撃者は明確な目的や動機を持ち、計画的に行動します。例えば、金銭を得ることを目的にマルウェアを作成したり、データを盗み出したりします。一方で、過失犯は意図的に犯罪を行わなかったが、注意義務を怠った結果として犯罪を引き起こす者を指します。サイバー攻撃においても、過失による事故やミスが発生することがあります。
サイバーキルチェーンからわかる7段階の攻撃プロセス
サイバー攻撃の段階を説明した代表的なモデルのひとつに、サイバーキルチェーンがあります。
これは、サイバー攻撃を次の7段階に分けて区分し、攻撃者の意図や行動を理解することを目的としています。サイバーキルチェーンでは、攻撃が進行する各段階で防御策を講じることができれば、被害を未然に防ぐことが可能です。
7段階を順番に見ていきましょう。
偵察
攻撃者はインターネットやネットワーク上の情報を調査し、ターゲットとなる組織や人物に関する情報を収集します。この段階で収集された情報は、攻撃計画の立案に使われます。
武器化
攻撃者は、攻撃に使用するマルウェアやエクスプロイト(脆弱性を利用した攻撃方法)を作成します。これにより、攻撃が実行可能な状態になります。
デリバリ
攻撃者は、なりすましメールやリンクをターゲットに送信し、ターゲットを誘導して攻撃を仕掛けます。この段階では、ターゲットに不正なメールを開かせることが目的です。
エクスプロイト
ターゲットのユーザーがマルウェアを実行させる、または脆弱性を突いてエクスプロイトコードを実行させる段階です。この段階で攻撃が実際に行動に移されます。
インストール
エクスプロイトが成功した場合、ターゲットシステムにマルウェアがインストールされます。これにより、攻撃者がターゲットシステムをコントロールできるようになります。
C&C(コマンド&コントロール)
インストールされたマルウェアは、C&Cサーバーと通信し、感染したPCを遠隔操作します。追加のマルウェアやツールをダウンロードさせることで、感染を拡大させたり、内部情報を探索したりします。
目的の実行
攻撃者は、収集した内部情報を持ち出し、最終的な目的(情報の盗取、破壊、改ざんなど)を達成します。この段階で攻撃者はその目的を完了させます。
まとめ
今回一緒に学んだことで、サイバー攻撃の背景には、金銭的な利益や自己顕示欲、そして内部からの悪意など、多種多様な動機が存在することがわかりました。
攻撃者たちも、スクリプトキディのような初心者から、内部情報を悪用する内部関係者、さらには高度な技術を持つプロフェッショナルまで、非常に幅広いことがわかりました。そして、サイバー攻撃が偵察から目的の実行に至るまでの7段階のプロセスを経て行われることも学びました。
これを理解することで、私たちも攻撃者の意図や行動をより正確に捉え、どこかの段階で攻撃を阻止するための対策を考えることができそうです。こうした知識を積み重ねていくことで、情報セキュリティに対する備えがより万全なものになりそうですね。
関連情報・参考リンク
サイバーキルチェーンに関する情報
