目的
- ハクティビズム
- 金目当て
- 戦争によるもの
1.ハクティビズム
政治的な意思表示や政治目的の実現のためにハッキングを手段として利用する行為です。例としては以下のような世論操作システムがあります。このようなシステムはどこが予算を出してるのでしょうね。
手法例)
➀世論操作システムから偽のリンクを生成。メールで送るなどして、クリック
➁SNSのアカウントの乗っ取り、複数アカウントを一元的に管理・操作
➂ボットを使ってSNS上で、標的となるアカウントを黙らせたり、自分たちに有利な言説を広めたりする
世論操作システムとは
https://www3.nhk.or.jp/news/html/20240920/k10014585911000.html
2.金目当て
ランサムウェアのようにデータを元に身代金を要求したり、盗んだデータを売買します。過去2重脅迫だったものが、2024年現在、以下のような4重脅迫が当たり前のようです。
支払うともっと要求されるものです。絶対に支払ってはいけません。
手法例)
➀攻撃者がデータを暗号化して脅迫
➁データを盗んで公表すると脅迫
➂DDoS攻撃を仕掛けて脅迫
➃盗んだデータの所有者に連絡して、被害組織に身代金を支払うよう説得しろと要求する
多重脅迫が当たり前に
https://www3.nhk.or.jp/news/special/sci_cul/2022/09/special/2022-09-cyber/
3.戦争によるもの
戦争を起因に活動するハッカー集団がいます。過去「e-Gov」も一時アクセス困難となってます。
手法例)
➀敵対的と判断
➁ウェブサイトやサーバーなどに大量のデータを送りつけ、機能停止に追い込む「DDos攻撃」を行う
「キルネット」とは何者か?
https://www3.nhk.or.jp/news/special/sci_cul/2022/09/special/2022-09-cyber/
4.最後に
2022年末、政府は「国家安全保障戦略」という文書を決定しました。その中に「能動的サイバー防御」の導入が盛り込まれました。日本がサイバー攻撃を受けた時、これまでは攻撃をブロックするような「防御に専念」していましたが、攻撃側のサーバーやコンピューターを停止させるといった「攻撃」を防御のために行うというものです。
今までのセキュリティ対策から攻めた方針のようにも思いますが、どうなるのでしょうね。
サイバー安全保障を確保するための能動的サイバー防御等に係る態勢の整備の推進に関する法律案
https://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/houan/g21306007.htm
サイバー安全保障分野での対応能⼒の向上に向けた有識者会議
https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo/giron_seiri/giron_seiri_gaiyou.pdf