ソニーやスクウェア・エニックスなど著名な日本企業がサイバー攻撃に遭う被害が相次いでいる(関連記事)。米大手通信事業者ベライゾンの法人向け事業部門ベライゾン・ビジネスで調査対応チームディレクターを務め、サイバー攻撃の調査に数多く携わってきたブライアン・サーティン氏に、現況を解説してもらった。
サーティンさんの専門分野は。
私は1995年ごろから一貫して情報システムセキュリティー関連の調査・捜査、電子鑑識(デジタルフォレンジック)の分野に携わっている。
我々の調査対応チームは、グローバル企業のCIO(最高情報責任者)やCISO(最高情報セキュリティー責任者)、あるいは、米国を中心とする政府の法執行機関(警察など)から依頼を受け、サイバー攻撃・サイバー犯罪への対策に関するコンサルティングをする。実際に個人情報漏えいなどのインシデント(事故)が発生してしまった時には、様々な手法を使って原因を調査して、再発防止のためのアドバイスをする。さらに捜査を進めて犯人を摘発し、刑事裁判をするために必要な証拠を集める。
当社は日本を含む14カ国に調査担当者を配置しており、グローバルなネットワークを持っている。攻撃者や、攻撃を受けた時の影響自体がグローバル化していることに対応している。
私自身も、年間200件以上の調査を担当している。守秘義務があるので顧客の具体名は明かせないが、数千万件単位で個人情報が漏えいして世界的に報道されているような事故の多くにかかわっている。
「報復目的」台頭で事態悪化
サイバー犯罪について、ここ数年のトレンドをどう見るか。
目まぐるしく状況が変化している。2008年は、個人情報漏えいなどのデータ侵害事故がグローバルで年間推定で3億6000万人分発生し、史上最悪の被害だった。漏えいした個人情報が悪用されるなど、一般消費者への影響も大きかった。
ただし、警察などの努力もあり、2009年初頭までに主要なサイバー攻撃組織の多くが検挙された。2009年は被害が沈静化している。
ところが最近はさらに状況が変化した。昨今のサイバー攻撃は「金銭目的で不特定多数を標的に実行する攻撃」と「報復目的で特定の標的に対して実行する攻撃(標的型攻撃)」の2つに大別される。1つ目の「金銭目的」について、犯人がクレジットカード番号を取得・悪用したり、個人情報を取得・転売したり、といったサイバー攻撃は依然として多発している。ただし、事故1回当たりの被害規模は小さい。
我々が懸念しているのは、標的型攻撃の方だ。犯人はある種の主張を持っていて、攻撃対象の企業・組織の信用を傷つけること自体を目的にサイバー攻撃を行う。こうした主張・行動のことを「ハッキング」と「アクティビズム(行動主義)」をかけて「ハクティビズム(hacktivism)」ということがある。
