紀元前から変わらない?定番の「攻撃の手法」を考えてみる

インシデント,ウイルス,サイバー犯罪,セキュリティ基礎,マルウェア,犯罪心理

LINEで送る
Pocket

 

みなさま、こんにちは。
「攻撃者の視点」で攻撃を打ち砕きたい!と考えるおちゃめなSEのM・Sです。
※私はかの有名なロボットアニメの「×××スーツ」ではありません。

さて、突然ですが、まずはじめに「繰り返す流行」にまつわるお話をしようと思います。

ファッション業界では、一昔前のファッションが最新のトレンドになることがありますよね。
いわゆる「リバイバル」と呼ばれる現象です。

たとえば、一昔前なら「シャツをズボンにインするのはカッコ悪い!」という風潮がありましたが、
今では逆の現象が起きていたりします。
70年代、80年代リバイバルなんて言葉を耳にもしますね。

まあ僕は、今も昔も我を貫き、周りを気にしないファッションですので、
知らず知らずのうちに流行の先取りをしてたわけです!(というのは冗談です。)

どんなに時代が変わっても、結局、私たちにとっての「スタンダードなもの」は変わらない。
流行がめぐりめぐるたびに、それを思い知らされます。

実はそれ、サイバー攻撃でも、同じ現象が起こっています。

「サイバー攻撃」というと、いかにも高度でフクザツな技術を使ってアレコレしているように思えますよね。
でも、攻撃の「手法」自体は、それこそ紀元前から存在するものだったりするんです。

◆マルウェア「トロイの木馬」

「トロイの木馬」と呼ばれるマルウェアの一種をご存知ですか?
( マルウェアって何?」については、こちらのGambatte記事で紹介しています )

ごくごく簡単にいうと、「トロイの木馬」とは、いかにも安心で無害に思えるプログラムやデータを装って攻撃対象に侵入し、侵入後に悪さをするソフトウェアのことです。

この「トロイの木馬」は、古代ギリシャのトロイア戦争で使われた木馬が名前の由来。
この木馬にこっそり兵士を忍び込ませて、戦地に送り込むというギリシャ軍の戦略です。
それが現代によみがえって、ついにはサイバー攻撃の一手段になりました。

古代ギリシャと言えば、紀元前1000年以上も前の時代!
数千年後の今を生きる私たちも、いまだに「トロイの木馬」にあっさりと騙されているわけですね。

こうした攻撃の手法は、何も特別なものではありません。
人を欺き、ウラをかく」という攻撃の本質は、何千年も前から変わらないのです。

◆DoS(Denial of Service Attack)攻撃

DoS(ドス)攻撃」も、代表的なサイバー攻撃の一種です。

「DoS攻撃」とは、サーバに一斉アクセスするなどして過剰な負荷をかけることで、一時的に無理やりシステム障害を起こす、「力技」な攻撃手法です。戦力の一極集中による攻撃なんて、攻撃の手口としては最も一般的ともいえる常套手段ですよね。

ウイルスやマルウェアなどとは少し違ったパターンのサイバー攻撃の一手法ですが、ウェブサービスやシステムがダウンするだけで、多くの人は(とくに僕のようなSEなどシステム管理をする人々は!)すごく困りますよね。単純な「嫌がらせ」としても手軽に行われがちな攻撃ですが、被害にあう側としてはそれなりにダメージを追う、深刻な攻撃手段の一種です。

◆ハッキングで暗号解読

僕がこのあいだ見た韓国の時代劇ドラマで、中国との取引で国にばれないよう「暗号」で裏帳簿を作成する、というシーンを見かけました。このように、はるか昔から、多くの機密情報は「暗号」を使って記録されてきました。第二次世界大戦中も、かの高名なイギリスの数学者アラン・チューリングが、イギリスの政府機関で敵国軍が発信する暗号化された機密情報の解読に尽力していたといいます。

僕らがコンピュータに入力し、やりとりする情報も、「暗号化」というプロセスを踏んで、簡単には解読されないように処理をされています。その暗号に変換されたデータを、敵(悪意ある者)が無理やり解読しようとすることは、まさに「ハッキング」そのもの。どんなに機械が進化しても、暗号が紙でも電子データであっても、やっていることはあまり変わりません。“アナログ”なハッカーは、パソコンがない時代でもたくさんいたわけですね。

ちなみに近年は、テロリスト集団が、画像データなどの「余白」に機密情報を文字列にしてこっそり仕込む「ステガノグラフィー」という手法をつかって、暗号化した情報をやりとりしていたこともわかっています。ネット上にアップロードされている一見ただの画像にも、誰かが誰かに向けたヒミツの暗号が隠されているのかも……?
情報技術が進化し、時代は変わるたび、暗号化の技術やカモフラージュの手法は高度化・巧妙化しているのです。

◆ウイルスファイルの送付

トロイの木馬」とも似ていますが、昔から、相手に「毒」をふくませた手紙や食べものを送りつけたり、相手を混乱させるため、ウソの情報を大量に送りつけたりするのも、一種の攻撃パターンです。

みなさんのなかにも、大量の迷惑メールや、ウイルスメールに悩まされたことがある方も少なくないのでは? 近年は、ウイルスメール界でも最も巧妙に“擬態”をする「標的型攻撃メール」も深刻な被害をもたらしています。「不幸の手紙」を受け取らないよう、そして開けてしまわないよう、気をつけたいですよね!

【あわせて読みたい】
「サイバー攻撃者の視点」で考える、組織の情報セキュリティ対策(前編)「メール大量送信」で組織を混乱
知らない間に開封してるかも?次世代ウイルスメール【体験者が語るサイバー攻撃 Vol.1(前編)】
まさか自分が、迷惑メールの送り主に……【体験者が語るサイバー攻撃 Vol.2(前編)】
ある日、社用アドレスに不審なメールが……「抜き打ち防災訓練」【標的診断】実施レポート(1)

さて、こうして見てみると、今も昔も攻撃の「スタイル」自体は変わらず、新しい技術が昔の手法を踏襲しているにすぎないことがおわかりかと思います。

人間の考えることは、昔から大して変わりません。この傾向をつかむことができれば、今後どんな攻撃があり得るか、そしてどんな防衛策がとれるのか、ある程度の予想ができそうですよね。

 

「ウチが攻撃されるわけが……」その油断が命取り!
組織の情報セキュリティ対策なら。

サイバー攻撃に対する組織の「脆弱性」を診断!【セキュリティアセスメントサービス「標的診断」】

ロシア国家機関も利用中のアンチウィルスソフト【Dr.Web(ドクター・ウェブ)】

情報セキュリティ対策のお悩みに、専門アドバイザーが〈無料で〉お答えします。
インソースの無料相談会実施中!

eラーニング教材「情報セキュリティ教育」〈 無料サンプルスライドはこちら! 〉

 

LINEで送る
Pocket

to top