もっと身近にセキュリティ

サイバー犯罪の目的

ワールドカップ2018ロシア大会が開催されました。

大会前の親善試合ではなかなか勝利できず、また大会直前で監督更迭などもあり、盛り上がりに欠ける印象でしたが、いざ始まってみると、日本が初戦を勝利し、大きな盛り上がりとなっています。

さて、国際的に注目度が高いイベントの裏側にはサイバー攻撃が付きもので、特にオリンピックでは毎回サイバー攻撃の被害が話題となります。
こういったイベントにおけるサイバー攻撃の目的の1つは、社会的・政治的な主義主張を行う「ハクティビスト」だと言われています。

彼らの立場からすると、そのような全世界が注目するイベントで攻撃が成功した場合には、彼らの思想・信条を広く世界中に発信することができ、絶好のチャンスと言えるのでしょう。

また、今回のワールドカップでは大会を標的とする以外に、現地に観戦に行った旅行者を標的とする攻撃も起きている可能性が高いと言われています。競技が行われるスタジアム周辺には、不審な無償Wi-Fiが数多く飛んでおり、それに接続してインターネット通信を行った場合、その通信内容が盗聴されてしまうというものです。
こちらは私たちの日常生活でも注意が必要ですね。

さて、それでは、サイバー攻撃はどのような目的で行われるのでしょうか?
大きく次の5つに分類に分けることで説明可能だと言われています。

(1)組織犯罪集団(マフィア等)が、経済的利益を目的
に情報窃取を行う
(2)不満を持つ市民・団体が、日頃の鬱憤を晴らしたり、
特定の思想・信条を広めたりする
(3)新技術や応用技術の開発を行う組織が、競合会社等
から情報窃取を行う
(4)国内の治安・統制をすすめる組織が、テロ活動などを
防ぐために情報収集する
(5)国家の軍関係機関が、敵対する国の諜報活動を行う

サイバー攻撃は天災のように自然発生的に起きるものではなく、人間が何らかの目的を達成するために行われています。
上記のようなサイバー攻撃者の分類を念頭に置いて、日々メディアで報道されている情報漏えいやシステム障害といったニュースを見てみると、いつもと違った視点で捉えることができて面白いかもしれません。