マンガでわかるセキュリティ

難しいセキュリティ対策について、身近な事例を用いて8コマ漫画でわかりやすく解説します。他人のスマホののぞき込んだら犯罪?誘導されるままに運転したら事故を起こしたら誰の責任?などなど、みなさんも一緒に考えてみませんか?

攻撃者は、何のために不正な攻撃をしているの?

サイバー攻撃であったり、ウイルスなどは、プロのセキュリティ対策企業の対策をすり抜けて侵入してきます。その技術は卓越していますし、攻撃にかける労力も半端ではないと思います。
彼らはなぜ、そこまでして攻撃をしてくるのでしょうか。

f:id:mamori_yuto:20180701065834p:plain

 

f:id:mamori_yuto:20180701065852p:plain

f:id:mamori_yuto:20180701065900p:plain

f:id:mamori_yuto:20180701065906p:plain

 2000年に、「LOVE LETTER」というウイルスが流行りました。これは、ウイルスをまき散らしたり、ファイルを壊したりすることが目的で、何か金銭的な利得はありません。「いたずら」や「能力の誇示」にあたります。しかし最近では、金銭目的が増えてきました。わかりやすい例が、オンラインバンキングの情報搾取です。平成27年の被害額は約30億円に及びます。それ以外には、個人情報やクレジットカード情報の不正取得もあります。
攻撃者の動機に関して、IPAの資料(http://www.ipa.go.jp/files/000008911.pdf
では「攻撃者の動機の変化」として、「サイバー攻撃を行う者の動機は、「いたずら」や「能力の誇示」ではなく、数年前から「金銭目的」「組織活動の妨害」に変化しています」とあります。
この資料でいう「組織活動の妨害」の代表例が、DDoS攻撃です。これは、特定企業のサーバやシステムをダウンさせることで、相手にダメージを与えるのです。同じく、情報セキュリティ白書2011(独立行政法人 情報処理推進機構)では、「DDoS攻撃の目的としては、金銭目的、組織に対する抗議、嫌がらせ、社会的・政治的意図等が挙げられる。」と述べています。ガイ・フォークスのお面をかぶったハクティビスト集団「アノニマス」をTVのニュースで見たことがある人もいると思います。彼らハクティビストは、社会的・政治的メッセージを伝えるために、犯行予告を出し、攻撃をしかけます。
そのような大規模な攻撃がある一方で、小さな攻撃もあふれています。たとえば、オンラインゲームの対戦相手をフリーズさせるために、簡単なツールを使ってDoSを仕掛けます。そうやって相手を倒したり、お宝を奪ったりするのです。実は、攻撃するツールが、ネット上に簡単に出回ってます。オンラインゲームのサーバに対してDDoS攻撃をしたとして、高校生が検挙されたニュースが流れていました。れっきとした犯罪になります。
このように、攻撃者は金銭目的です。皆さんのクレジットカード情報やオンラインバンキングの情報、個人情報というのはお金になります。攻撃者がまさに狙いたいものなのです。さらに、企業になれば、多くの個人情報や金銭がありますから、さらに狙われることになります。何も対策をしないというのは、危険ですよね。


また、以下のサイトにありますように、サイバー攻撃のROI(Return On Investment:投資対効果)は1425%、つまり、100万円を投資したら、1425万円になるとのことです。だから、攻撃を辞めないのでしょう。

www.trustwave.com