2016年4月8日に開催したIT-BCPセミナーで講演する名和氏

サイバーディフェンス研究所上級分析官
名和利男氏

サイバー空間における脅威には、国家レベルの問題となり得るサイバーテロやサイバー戦、組織の存続を脅かす問題となり得るサイバースパイ、その他、興味本位による攻撃や、単に周りからの影響で攻撃に加担したものなど様々であり、それらを明確に分けて考える必要がある。このうち、今回は特に影響の大きい、攻撃的、挑発的な事例を紹介するとともに、防御側である我々の現状と、今後の対策などについて説明する。

サイバー攻撃で最近わかってきたことは、攻撃者の9割近くが子どもであるということだ。ネット上の攻撃者コミュニティとコンタクトをとってみると、その実態はマンガの話題で盛り上がる10歳前後の子供であった。

サイバー攻撃の基本的な流れは「アクセスの獲得→マルウェアの設置→管理権限獲得および情報搾取→実被害」となり、これは昔からさほど変わっていない。

写真を拡大

他国における最近のサイバー攻撃事例

他国の被害事例では、日本でも今後発生が懸念されるものとして、サイバー攻撃によりフランスのテレビ局で11チャンネルの衛星放送が停止したことや、ウクライナの電力会社で8万世帯以上の電力が計画外に停止されたことなどがある。特に後者の事例は、電力の小売自由化が始まった日本において身近な脅威となるものであり、大手関連企業では対策は強化されてきているものの、高度なサイバー攻撃に太刀打ちできるレベルとは言い難い。