日本を狙うサイバー攻撃

日本を狙うサイバー攻撃

 

サイバーテロとは、ネットワークを対象に行われるテロリズムである。サイバー攻撃と呼ばれる場合もある。日本においては、犯罪の様態としては電子計算機損壊等業務妨害罪、および共同正犯に抵触する可能性のある威力業務妨害(刑法犯罪)である。また民事損害賠償請求訴訟の訴因行為となる可能性がある。

これらはクラッカーが行うコンピュータウイルスの大量発信や大規模なクラッキング行為などを指すが、特に何等かの集団によって社会的・政治的理由に基づき発生すると考えられている。

日本では日中韓のナショナリストによるサイバー戦争が有名で、この他にも企業体質や特定団体の方策を批判してのDoS攻撃もしばしば見られ、これらではウェブサイトのアクセス超過による閲覧不可能な状態から、クラッキングによる改竄を受け、何等かのメッセージが残されたケースもある。特に国家間や民族間の問題に絡んで行われるケースでは、新聞のメディア各社や地方自治体など公共機関、更には中小企業のサイトが攻撃され、改竄されると言った事件も発生している。

「サイバー攻撃」と呼ばれる場合は、概ねネットワークを介したクラッキング行為全般を指しており、思想信条を背景としたテロリストが行うテロ行為だけでなく、軍隊・情報機関による高度なクラッキング攻撃から、未成年者などの愉快犯が行う比較的軽度のものまで含まれ、その差異は定かでない。

不審なメールや対策状況の確認

日本や台湾のごく限られた企業・組織を標的にする2種類のサイバー攻撃の発生を確認したと発表した。同社はいずれも中国から実行されているとみており、対策状況などの確認を呼び掛けている。

それによると、攻撃の1つは同社が「Moafee」と名付けた広東省が拠点をみられるグループと、「DragonOK」と名付けた江蘇省が拠点とみられるグループによって行われているという。Moafeeは東南アジア諸国の国益に関係する政府や企業などを狙ったサイバー攻撃への関与も疑われている。

攻撃ではDragonOKによって作成されたとみられる詐欺メールが日本や台湾のハイテク企業に送り付けられた。日本に着信したメールには、京都大学の卒業者だという履歴書に偽装されたWordファイルが添付されている。このファイルを開くと、Wordの脆弱性を突いてコンピュータに感染し、さまざま不正プログラムが送り込まれる。攻撃者は感染端末を通じて企業や組織内で長期間にわたってスパイ行為を重ね、機密情報を盗み出している可能性が高い。偽装された履歴書は日本語で書かれているが、不自然な文章だったという。
当初はDragonOKとMoafeeが別々の攻撃者グループとみられていた。しかし、攻撃に使われている不正プログラムや検知を回避する手法などの点に数多くの共通性がみつかり、攻撃のための通信インフラを共有していることも判明した。同社はこの攻撃を「Operation Quantum Entanglement」と命名し、2つの攻撃者グループが密接に連携して攻撃を実行したと指摘している。