Photo by iStock

激増するサイバー攻撃「正義のハッカー」が驚きの手口を明かす

たった1ヵ月で感染機器数が30倍?

われわれブルーバックス編集部は理工系の書籍ばかりつくっているので、メカやITに強い集団だと思われがちだ。たしかに、複数のPCとディスプレイに囲まれ仕事をしている、ハイテク編集者もいる。一方で、いまだにガラケーをパカパカしているおじさんも複数いる(編集部内のガラケー使用率は約20%)。

PCとスマホを駆使しているほかのメンバーのほとんども、たいしたスキルは有していない。正直言って、パソコンやネットの仕組みはよくわかっていない。

最近のIT機器や搭載ソフトウェアは親切な設計がなされているので、ITオンチでもそれなりに使いこなせる。仕組みはよくわからないが、便利だから使っている。ITオンチがIT機器をいくつも使う時代になったのだ。

サイバー犯罪に手を染めた「悪のハッカー」から、私たち(ITオンチ)は「良いカモ」に見えていることだろう。電車の中でスマホに夢中になっている老若男女の多くを「金づる」にしてしまおう、などと考えているかもしれない。じっさい、金銭を目的としたさまざまなサイバー攻撃が仕掛けられている。

そのような悪意と戦う「正義のハッカー」がいる。このたび『サイバー攻撃 ネット世界の裏側で起きていること』を上梓した中島明日香氏(NTT・セキュアプラットフォーム研究所研究員)もそのひとり。本書で語られる、サイバー攻撃をめぐる最新事情を一部ご紹介しよう。

IoTのリスク

パソコンやスマートフォンでインターネットに接続するのは当たり前になった。最近は、家電製品などもともとIT機器ではなかったものにもインターネット接続機能が加えられている。あらゆる機器をインターネットでつなごうという取り組みはIoT(Internet of Things)として知られ、盛り上がりをみせている。

すでにテレビ、冷蔵庫、自動車などのIoT製品をお持ちの方もいるかもしれない。IoTの進展には大きなメリットがあるだろう。しかしその一方で、新しいリスクを増やしている側面もある。

昨年12月、情報通信研究機構(NICT)のある発表が各紙で報じられた。その内容は、2017年11月の1ヵ月で約9万3000台のIoT機器がウイルスに感染し、この数は前月の30倍に相当する、というもの。ウイルスに感染した機器はハッカーによって遠隔操作されてしまう可能性がある。大規模サイバー攻撃の踏み台にされる可能性も危惧されている。つまり、IoTが進むほど私たちの身のまわりにはサイバー攻撃の標的が増えていく、ということだ。

それにしても、なぜサイバー攻撃という犯罪行為に手を染める人が現れるのだろうか。

サイバー攻撃のおもなインセンティブは「金銭」だ。

犯罪者はたとえば、クレジットカードや銀行口座の情報を盗み出したり、盗んだ情報を売買したりといった方法で金銭を得る。しかも、サイバー攻撃はパソコンと技術さえあれば可能で、コストが小さい。ローコスト・ハイリターンの美味しいビジネスといえる。また、インターネット上では匿名性を確保しやすく、犯罪の証拠も消しやすいため、犯罪者が捕まりにくいという特徴もある。

 

そのうえ、近年は技術がなくてもサイバー犯罪に参入できるようになりつつある。サイバー攻撃を容易に実行できる(犯罪者にとっての)優れ物のソフトウェアが開発・発売されたり、サイバー犯罪代理業者が現れたりしているのだ。いくらかの初期投資をすれば大金を得られるかもしれない、というのは犯罪に手を染める動機として十分だろう。

もちろん、サイバー犯罪者が「無敵」というわけではない。たとえば、スパムメールを介してマルウェアを拡散する、Blackhall Exploit Kit(BHEK)というサイバー攻撃ツールの製作者が、2013年にロシアで逮捕された。

BHEKは世界中の犯罪者に購入・利用され猛威をふるっていたが、制作者の逮捕をきっかけにBHEKによる攻撃は大きく減少した。ただし、サイバー攻撃用のソフトウェア開発者が逮捕されるというケースは非常に少なく、たいていの開発者は野放しになっている。また、BHEKの穴を埋めるように、新たな攻撃ツールが流行し始めた。