みなさん、こんにちは
最近では、一つの家庭に一台以上のパソコンがある時代
パソコンがウイルスにかかった人も中にはいらっしゃるのでは?
多くの人の意見は何も対策をしないのは危険そうだが、実際のところあまりピンとこない。
サイバー攻撃の内容として、
かつての、パソコンにウイルスを感染させて驚かせるようなイタズラや技術自慢などの愉快犯とは違い、
社会的主張や利益を得るために、ターゲットを定めて、必要とする情報を盗む、
あるいはシステムの制御を奪い被害を与えるなど、目的も大きく変わってきている現状です。
急速に進化する情報技術に合わせてセキュリティの脅威も進化しています。
大きく2種類に分類でき、
一つはターゲットを特定せず、迷惑メールやセキュリティホールを悪用するウイルスなどを無差別に送りつけて、
組織や個人に混乱をもたらす古典的なもの。
もう一つは、組織や個人にターゲットを絞り、あらゆる手段を用いて目的の情報を盗む、サービス機能を失わせる(DDoS攻撃)、
システムの制御を奪ったりするものです。
具体的には
2009年にGoogleをはじめとする複数の企業に被害を及ぼした「オーロラ攻撃」。
ゼロデイアタック【ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、
問題の存在自体が広く公表される前にその脆弱性を悪用して行われる攻撃】によってIE(InternetExplorer)の脆弱性を利用し、
知的財産やGmailアカウントを盗むなどの大きな被害を発生させた。
情報を盗むだけではなく、コンピュータに接続するUSBメモリによって感染を広げ、目的のシステムの制御を奪うというものも存在する。
攻撃にはWindowsのショートカットファイルに存在する脆弱性を悪用しており、
ショートカットファイルのアイコンを表示するだけで、任意のプログラムが実行される。
2010年にはイランの核燃料施設のウラン濃縮用遠心分離機が標的にされ、
この攻撃で約8400台の遠心分離機の全てが稼働不能に陥ったニュースもある。
このような攻撃に使われたソフトウェアは、ブラックマーケットで流通していると言われ、
一般企業や個人を対象にした攻撃に広がる恐れもあり警戒が必要といわれています。
制御系システムを狙った攻撃は、国内でも自動車や化学工場の製造ラインを管理する制御システムがウイルスに感染し、
操業停止に追い込まれるなどの深刻な被害が何件も相次いでいます。
今やソフトウェアは、自動車、航空機、列車などの交通機関、水道、電気、ガスなどのライフラインを動かす殆どのシステムに使われており、
制御系のシステムを狙った攻撃は、
我々の生活や生命を脅かすほど危険性が高いことを認識する必要性があるのです。
「DDoS(ディードス)【Distributed Denial of Service attack】攻撃」 (分散Dos攻撃)
IT社会においてこうした攻撃は常に危惧されるところですが、
Prolexic Technologies(プロレキシック・テクノロジーズ)社は
こうしたDDoS攻撃への対策サービス「DDoS Mitigation Service(DDoS緩和サービス)」を提供しています。
このサービスはDoSやDDoSを監視・検出するだけでなく攻撃を止めることができ、
また1.5Tbpsの帯域でLayer3・4・7層を対象にHTTPS(Hypertext Transfer Protocol Secure) を
利用する攻撃も含めて監視できることが特徴となっています。
2013年には、
コンテンツデリバリネットワーク事業を行う米Akamai Technologies(アカマイ・テクノロジーズ)が
このProlexic社を3億7000万ドルで買収したことでやや話題になりました。
この2社が組むことでこれまでにない高いレベルでのネットワークの保護が可能になるとされています。
アカマイ・テクノロジーズは「誰も知らないインターネット上最大の会社」とまで呼ばれてもいます。
サイバー攻撃の監視・検出だけではなく、
防止・抑制・摘発(摘発は非常に困難だとは思いますが…)にまで至る事が何より期待するところとなります。
みなさんもお気を付け下さい。