Latest evidence-based health information
Sitemap
Apps

サイバー攻撃に晒される重要インフラ

Otpoo
Otpoo xumh
サイバー攻撃に晒される重要インフラ
サイバー攻撃に晒される重要インフラ

マカフィーの最新レポート「サイバー戦争時代の重要インフラ:交戦中」は、政府や政治組織による戦略的兵器としてのサイバー攻撃の利用が増加していることを示唆している。この調査は、Googleをはじめとする複数の企業への攻撃の直後に行われたもので、Googleはこれらの攻撃は中国政府自身によって開始されたと発表している。

重要なインフラに対するサイバー攻撃が増加しているようです。

国家の重要インフラ(公共事業、通信など)の脆弱性と無防備さは、サイバースリラー小説における架空の攻撃の題材として数多く取り上げられてきました。ダン・ヴァートン著『ブラック・アイス』は、架空の攻撃を詳細に描写した後、政府が実施した試験や演習を描写し、我が国の備えの不足を浮き彫りにしました。

政府は、重要インフラに対する綿密に計画された攻撃がいかに我が国を麻痺させるかという点と、敵に対する軍事攻撃を開始する前にそのような攻撃がどれほど大きな資産となり得るかという点の両方において現実を認識しています。

重要インフラへの攻撃

マカフィーが実施し、戦略国際問題研究所が作成した調査によると、石油・ガス業界は他のインフラ業界よりも多くのDDoS(分散型サービス拒否)攻撃や恐喝攻撃を受けていることが判明した。

興味深いことに、米国と中国はこうしたサイバー攻撃の「最も恐れられる」発信源として際立っており、中国と米国の回答者双方が、相手国を最大の懸念国として挙げている。

調査によると、重要インフラ組織の3分の1以上がソフトウェアのパッチ適用やアップデートを定期的に実施しておらず、悪用される可能性のある様々な既知の脆弱性に晒されていることが明らかになりました。また、ユーザー名とパスワードが依然として最も一般的に使用されている認証方法であることも明らかになりました。

マカフィーのセキュリティ専門家、ジョリス・エバース氏はメールで回答し、「回答者の大多数は、自国の重要インフラへの攻撃の背後に政府の支援者がいると考えています。さらに、攻撃の潜在的な発信源として最も多く挙げられたのは米国で、中国が僅差でそれに続いています」と説明しました。

エバーズ氏はさらに、「世界中の政府が攻撃的なセキュリティ能力を強化していると我々は考えています。2009年のバーチャル犯罪学レポートで特定されているように、この分野のリーダーは米国、ロシア、フランス、イスラエル、そして中国です(順不同)。サイバーは、政府、政治、そしてテロ組織が手に入れたいと願う武器の一つです」と述べました。

現実か誇大広告か?

サイバーテロやサイバー戦争といった言葉は長年にわたり飛び交ってきましたが、多くのセキュリティ専門家は、これらをメディアやセキュリティベンダーが煽り立てる誇大広告やFUD(恐怖、不確実性、疑念)だと一蹴し、恐怖を煽る目的で利用しているだけとしています。もしかしたら、それは過去の話で、今は違うのかもしれません。

しかし、マーカス・ラナム氏のような著名なセキュリティ専門家の中には、依然としてこの説を信じていない者もいる。ここで引用するよりもやや過激な表現で、ラナム氏は私にこう語った。国家が支援するサイバー攻撃という概念自体、そして中国がGoogleハッキングの責任を負う「サイバースパイ」の大群を抱えているという報道は、全くもって馬鹿げている、と。

ラナム氏は、「中国」を狙った攻撃は、中国におけるインターネット利用の爆発的な増加と、中国資産がハッキングされた場合の過酷な報復への恐怖が相まって生じた兆候であると考えている。「中国のインターネット人口は米国のインターネット人口とほぼ同じです。おそらく、熟練したハッカーとスクリプトキディの数もほぼ同じだと仮定してみましょう。中国では、政府のコンピューターをハッキングしたのが発覚すれば、処刑されるか、殺される可能性があります。中国では、米国政府のコンピューターをハッキングしたのが発覚しても、誰も気にしません。つまり、私たちが目にしているのは、中国のスクリプトキディの猛威なのです。」

より大きな脅威は、国家が支援するサイバー攻撃ではなく、内部にいる生身の人間から来る。ラナム氏は「真のスパイはそうやって仕事をするんだ。アルドリッチ・エイムズ、ロバート・ハンセン、キム・フィルビー、ジョン・ウォーカー、マイケル・ウォーカー、ジョナサン・ポラード、カトリーナ・レオンなどなど。大儲けするのは、スクリプトキディの大群ではなく、内部関係者だ。KGBもモサドも中国国家安全部もそれを知っていた」と語る。

中間のどこか

現実はおそらくその中間にあるだろう。ラナム氏が挙げたスパイ活動の事例はいずれも内部関係者によって実行されたのは事実だが、実際の軍事攻撃開始前に国家の重要インフラを麻痺させる能力を持つことは、兵器庫に備えておくべき貴重な武器となることは否定できない。

攻撃が国家の支援によるものか、中国のスクリプトキディによるものか、あるいは単なるありふれたマルウェア攻撃であるかにかかわらず、重要インフラがそう呼ばれるのには理由があり、重要インフラがサイバー攻撃に耐えられるように対策を講じる必要があります。

Tony Bradley は@Tony_BradleyPCWとしてツイートしており、彼のFacebook ページで連絡を取ることもできます

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

CortanaがMicrosoft Buildに参加しない理由

CortanaがMicrosoft Buildに参加しない理由

Excelの便利な使い方:カレンダーの作り方

Excelの便利な使い方:カレンダーの作り方

2013年も特許争いは激化

2013年も特許争いは激化

You Might Also Enjoy

Surface 2レビュー:慎重なアップグレードは、関連性を切実に必要としているタブレットには役立たない

Surface 2レビュー:慎重なアップグレードは、関連性を切実に必要としているタブレットには役立たない

Deus Ex: Mankind Divided ハンズオン:サイバー拡張アドベンチャーを自分好みに選ぼう

Deus Ex: Mankind Divided ハンズオン:サイバー拡張アドベンチャーを自分好みに選ぼう

Xbox ホリデー アップデートがリリースされ、Xbox One にクラブ、グループ招待などが導入されます

Xbox ホリデー アップデートがリリースされ、Xbox One にクラブ、グループ招待などが導入されます

Popular Articles

サイバー攻撃に晒される重要インフラ
Amazonのサイバーパワー1日セールでは、サージプロテクターやバッテリーバックアップが大特価で販売中
アップルの苦情を受けてマイクロソフトが広告を修正
Excelの便利な使い方:カレンダーの作り方
CortanaがMicrosoft Buildに参加しない理由

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research