韓国への大規模サイバー攻撃の教訓 迫る本当の危機
ラック 専務理事 西本 逸郎

(3/4ページ)
2013/4/5 7:00
保存
共有
印刷
その他

だが、今回は企業の内部に潜入し、インターネット経由で感染パソコンを遠隔操作しながらひそかにスパイ活動を行う基盤(スパイシステム)を構築していたと推測される。気づかれずに潜んだままならば情報を盗み続けることが可能だったのに、なぜ破壊活動に及んだのだろう。存在が発見されれば、潜入や攻撃の手口について徹底的に調べ上げられ対策をとられてしまう。つまり、あからさまな活動は攻撃者側も大きな痛手を負うことになる。

Whoisと名乗るハッカー集団による犯行声明が表示されたページもある

Whoisと名乗るハッカー集団による犯行声明が表示されたページもある

事件の目的として、まず思いつくのは「金銭目的」であろう。

今回の攻撃では、個人情報や重要機密などのデータは持ち出されておらず、データの「破壊」だけだったようだ。それで金銭を手に入れられる可能性としては、株式投資であろう。

確かに攻撃の開始時刻が午後2時と株式市場が閉まる直前だった点は気になる。関連しそうな企業の株価変動を見てみても、午後2時45分ごろから株価に影響が出ている様子がうかがえる。とはいえ、それほど大きな変動ではなく、せっかく築いたスパイシステムを失うのに見合うほどの利益を得るのは難しそうだ。私は、金銭的な目的はあったとしても副次的なものと推測する。

では、愉快犯による犯行であろうか。確かに、Whoisと名乗るハッカー集団からの声明らしきものもあった。だが、単なる愉快目的のために、ここまでの仕掛けをするかは疑問がある。

何らかの主義主張を目的としたものという可能性はどうだろう。こちらも、せいぜい海賊版使用に関する告発が暗黙の主張として考えられる程度で、明確な意見が示されたものは見当たらない。

■米国へのアピールを目的としたサイバー戦争?

最後に残るのは、国家レベルでサイバー戦を仕掛けられたのではないかという恐ろしい仮説である。

韓国は、休戦中だが現在でも北朝鮮との間では戦争状態である。狙われたのも、銀行と放送局という社会の基盤である両サービスに対してで、同時に同じ手口を使っている。とはいえ、今回のような単発の攻撃が、少なくとも本気の軍事行動であるはずがない。あったとしても単なる演習であろう。

  • 前へ
  • 1
  • 2
  • 3
  • 4
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]