急増しているサイバーテロとその対策について

インターネットの普及が拡大しているなかで映画や小説の世界に多く登場してきたサイバーテロという言葉が、現実のニュースなどで頻繁に聞こえてくるようになりました。インターネットは企業や人々の生活を豊かにしていますが、その反面、テロなど危険な面も持っています。ここではサイバーテロについて解説するとともに、その対策についても詳しく紹介していきます。

サイバーテロとは、サイバーとテロリズムを組み合わせた言葉です。サイバーはネット空間、テロリズムは強権や暴力をもって反対者や国民を脅し、殺害するなどの行為を指します。ネット空間では実際には人を殺害することはできませんが、例えば、空港の機能や病院などの活動に支障をきたすケースがあり、人命の危機にもつながってくるのです。サイバーテロは主にハッカー集団や職業ハッカー、国家機関や軍関係者などもおこなっています。

ハッカー集団には世界的にも有名になっている集団もあり特定の機関や団体、企業などに大規模なテロを仕掛けているのが現状です。時には強権や暴力によってテロ活動をおこなっている組織に対して攻撃宣言をし、大規模なサイバーテロを仕掛けたりもします。職業ハッカーは主に特定の企業にサイバー攻撃を仕掛けて業務の邪魔をしたり、その企業の機密情報などを盗みだしたりします。ハッカー自身の興味ではなく多くは誰かに依頼されて攻撃を仕掛け、特にDDoS攻撃と呼ばれるものは攻撃を請け負う側と依頼する側が交流する場が存在するほどです。

また、サイバーテロは国家機関や軍関係者など国家ぐるみでおこなっているケースもあります。高度に発達した現代のネットワークは強権や暴力によるテロと同様に、相手国に強力なダメージを与えることができるからです。暴力によるテロは軍の強化など莫大な費用がかかりますが、サイバーテロはそれに比べると少ない予算で実行できます。予算がない国や軍関係でも容易に取り入れることができ、国家機関や軍関係者などもサイバーテロを取りいれているのです。

サイバーテロは大きく3つに分類されます。不正アクセスとDDoS攻撃、脆弱性を突く攻撃です。まず不正アクセスとはアクセス権を持たない人が、アクセス権を持っている人に成りすましてサーバーやサイト、サービスにアクセスすることをいいます。これには主に3つの方法があります。

■パスワードリスト攻撃
パスワードリスト攻撃は攻撃を仕掛けるサーバーやサービスとは別のサイトからIDやパスワードを取得し、それを用いて攻撃対象のサーバーなどに不正アクセスする方法です。

■ブルートフォース攻撃
ブルートフォース攻撃は侵入するサーバーやサイトのIDを固定し、パスワードを解読するために考えられるすべてのパターンを試す方法で総当たり攻撃とも呼ばれています。自力では気が遠くなるほど時間がかかるので、多くはプログラムされたコンピューターを使います。

■リバースブルートフォース攻撃
ブルートフォース攻撃がIDを固定しパスワードを総当たりするのに対して、リバースブルートフォース攻撃はパスワードを固定してIDを片端から試していく方法です。これもほとんどがプログラムされたコンピューターを使用します。

DDoS攻撃とはもともと複数の端末から大量のトラフィックを送信するなどして、サーバーに高い負担をかけてサービスなどを停止させる攻撃を指します。これにも大きく3つの型があります。

■ネットワーク資源消費型
ネットワーク資源消費型は偽ったIPアドレスやネットワークの接続を確立・切断するデータを大量に送信して、ネットワーク回線を逼迫させて通信障害を起こさせます。

■システム資源消費型
システム資源消費型は通信するときに使用する手順や規格であるTCPのセッションを確立させて長時間セッションが継続するように操作し、正規利用者のアクセスを妨害します。

■リフレクション攻撃
リフレクション攻撃は、まず送信元のIPを偽造し、ドメインとIPアドレスを対応付けて管理しているシステム（DNS）のリクエストを送信します。そして、DNSサーバーを介して大量のパケットを送信し、サーバーなどの正常な動作を妨害するのです。

最後に脆弱性を突く攻撃ですが、これには4つの方法があります。

■バッファオーバーフロー
バッファオーバーフローはバッファを超えるOSやアプリケーションプログラムのバグなど、不正なデータを書き込んで誤作動を起こさせる方法です。

■SQLインジェクション
SQLインジェクションはサイト側が想定していないデータベースに対し命令文（SQL）を入力して、不正な命令を与えてデータを改ざんしたり盗み取ったりします。

■ディレクトリトラバーサル
ディレクトリトラバーサルはサイト側が本来アクセスして欲しくないファイルやディレクトリの位置を、相対パスなどを入力してプログラムに表示させ、不正なアクセスをしてテータの改ざんなどをします。

■クロスサイトスクリプティング
クロスサイトスクリプティングは、まず攻撃側が、対象となるサイトに興味を持ちそうなユーザーのいる掲示板などに不正なスクリプト付きのリンクを貼り、罠を仕掛けます。そして、ユーザーに不正なスクリプトを付けたまま正規のサイトに移動（クロス）させて、表示を改ざんしたり情報を盗み取ったりするのです。

サイバーテロへの具体的な対策の前に大切なのは、サイバーテロに対する自覚を持つということです。サイバーテロに遭ってしまい甚大なる被害を被ったというケースでは、ほとんどがWebセキュリティに対して意識していない人や法人などのシステム、Webサービスに対して起きています。サイバーテロに遭うわけがないと思い、手段や知識を持たない人やシステムこそ、攻撃者にとって最大のターゲットとなるのです。

不正アクセス対策として、まずはパスワードを複雑に設定します。英語の大文字・小文字と数字を混ぜたパスワードにすることが望ましいでしょう。また、どんなサービスでもパスワードが必要となるので、忘れないようにパスワードを使い回してしまいがちですが、どのような形でパスワードが漏えいするか分からないので、各サービス１つのパスワードを設定するようにしましょう。

DDoS攻撃から守るためには、同一IPからのアクセス回数を制限したり、サービスを提供しているのが国内のみだった場合、海外からアクセス出来ないように制限することも効果的です。最も効果的なのは、DDoS攻撃を防ぐことが出来るセキュリティ製品を導入することです。

脆弱性がなければ脆弱性を突く攻撃を受けることはありません。まずは、脆弱性診断を行い脆弱性のチェックを行います。脆弱性が見つかった場合、脆弱性がなくなるようにシステムの改修を実施することがいいでしょう。脆弱性は常に見つかり、悪用されてしまうので、脆弱性診断とシステムの改修は定期的に実施することを推奨します。

サイバーテロには多くの種類がありすべてを防ぐのは困難だと思われがちですが、ひとりひとりの高い意識と対策で多くは防げます。もちろん組織や法人的な対策として、物理的なシステムや特殊な技術は重要です。しかし、サイバーテロ対策で一番大切なことは人間ひとりひとりの継続した高いテロへの意識と地道な対策ですので、しっかりと実践してサイバーテロを防いでいきましょう。

https://www.shadan-kun.com/

サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。