2016年9月13日世界反ドーピング機関(WADA)にロシアのハッカー集団が違法にアクセスし、データベースからリオデジャネイロオリンピックに関する選手の医学的情報などが流出したとの発表がありました。
今回の世界反ドーピング機構へのサイバー攻撃は、いったいどういったものだったのでしょうか。発表によると攻撃手法は「スピア・フィッシング」とされています。「スピア・フィッシング」とは「フィッシング詐欺」の手法の中のひとつです。ちなみに、このサイバー攻撃の手法の名前となっている「スピア・フィッシング」とは、素潜りなどして銛(もり)で魚を刺してとらえることです。
目次
銛(もり)で魚を刺すように特定ターゲットに狙いを絞る「スピア・フィッシング」
さて、一般的な「フィッシング詐欺」は不特定多数の人をターゲットにしていますが、「スピア・フィッシング」ではターゲットを特定し狙いを定めて情報を奪うのが特徴です。
「スピア・フィッシング」では、まず銛(もり)で魚を刺すように特定ターゲットに狙いを絞ります。具体的にはターゲットの上司や友人、取引先などを調べた上で、その関係者を装ってパスワードなどを引き出します。
関係者を装ったあとは、まずターゲットにパスワード入手用のプログラムをインストールさせます。その方法としては、上司や友人、取引先と偽ってメールでプログラムを添付したり、本文のURLからリンク先をクリックさせて情報採取用のプログラムをインストールさせたりといった手段が用いられます。
不正なプログラムをインストールさせたあとは、それを使ってパスワードを入手します。そして、最終的にはそのパスワードを使って機密情報へアクセスし、機密情報を入手します。これが「スピア・フィッシング」手法の大筋です。
今回界反ドーピング機関へのサイバー攻撃を行ったと言われているのは、ロシア発のハッカー集団「ファンシー・ベア」(幻想的な熊)です。この集団には、かねてよりロシア軍の関与も疑われています。
では、なぜ、世界反ドーピング機関が狙われたのでしょうか。もっとも疑いが濃厚なのは、リオデジャネイロオリンピックに出場予定だったロシア選手のドーピング疑惑を発表した世界反ドーピング機関への仕返しというものです。
世界反ドーピング機関は、リオデジャネイロオリンピック開催直前にロシアの国家主導によるドーピングを告発しています。そのために、棒高跳びのイシンバエワ選手など、世界記録保持選手レベルのロシア陸上選手たちが五輪出場を果たせなかったことを恨みに思っての犯行ではないか、と考えられています。
ただ、国家が背後で糸を引いているのではない?との疑惑に対して、ロシアの大統領報道官ペスコフ氏は、ロシア当局は一切関与していないと明言しています。ロシアが国家ぐるみでハッキング行為を行っているのではないか?という疑いが浮上した事件は今回が初めてではありません。この世界反ドーピング機関への攻撃疑惑のあとも、米選挙戦の最中、米民主党のシステムが攻撃された例では国家の機密メールが流出していますが、これもロシア政府が背後にいるのではないか、との疑惑が持たれています。
国家の関与が疑われる事件
実は、このような国家の関与が疑われる事件はロシア発のものだけではありません。その例をいくつかご紹介しましょう。
2009年ロシアのダムで主力発電タービンが爆発した事件は、某国家によるサイバー攻撃だったと発表がなされています。また、2010年、米国とイスラエルの関与が疑われているのが、某国の核燃料施設の制御システムを停止させた「スタクスネット」というワームウイルスです。
国家によるサイバー空間上の攻守に関しては、裏の存在ばかりではありません。中国には軍に電子戦部隊(中国人民解放軍61398部隊)が存在しており、その存在自体が国家レベルで数々のハッキングを行っていることを示唆しています。実際に、2014年5月、米国はサイバー攻撃により原発、鉄鋼、太陽電池関連の企業から情報を盗んだとして中国人民解放軍61398部隊に所属する5名の顔写真と容疑を公開しています。
サーバー空間でのハッキング…陸・海・空・宇宙に続く「第5の戦場」
現在、このように国家主導によるサイバー攻撃は現実の行為として頻繁に発生しており、米国ではサーバー空間でのこのようなハッキングを、陸・海・空・宇宙に続く「第5の戦場」としています。
日本では、ハッキングを防ぐ=いたずらを防止して、サービスが正常に継続できるようにする、といったレベルでとらえられているケースがまだまだ大半です。平和といえば平和なのですが、企業などでのシステム監視やハッキング対策なども、申し訳程度にパソコンにプリインストールされているウイルス除去ソフトの使用を義務付けている程度の会社もまだまだ多い、というのが現状です。企業秘密を能動的に防御する、という意味では手付かずと言っても過言ではありません。
注目すべきは、「第5の戦場」の特徴は、 陸・海・空・宇宙とは違い、日常的に企業が経済活動をしているインターネット空間と地続き、あるいはその現場そのものだということです。例えば陸上の戦場において、民間人が危険にさらされたり、赤十字の施設が誤爆にさらされたりなどの事件が頻発するように、サイバー空間でのこうしたハッキングがいつ民間企業に飛び火しないとも限りません。
今回のリオデジャネイロオリンピックでのハッキング騒ぎを教訓とし、ぜひ自社の現在のハッキング対策を見直すきっかけとしてみてはいかがでしょうか。
関連記事
あなたの会社に合うシステムは? サーバー監視ツールを選択する際のポイント
システム全体の稼働状況を常に把握し、運用し続けていくためには、サーバー監視システムが必須です。
しかし、どのシステムを選択するべきか、迷っている方も多いのではないでしょ […]
【文系情シス虎の巻 第2弾】企業を守るセキュリティ対策を分かりやすく解説 近年よく耳にする「セキュリティ対策」。本記事では「そもそもセキュリティとは何なのか?」「セキュリティ対策とは具体的に何をすればいいのか?」といった疑問に分かりやすく答えていきます […]
ここが知りたい!シスログとクライアントログの違い
「ログ」とはなんでしょうか?
Wikipediaでは「ログ」とはデータログの略であり、「履歴、情報を記録に残すこと。また、その記録自体を指す。」「元々は航海日誌の意味 […]