2017年8月25日、日本国内の
ネットワークシステムで障害が起こり
ネットが繋がりにくい事態が発生した。
この原因は北朝鮮のサイバーテロ集団が
原因では?という意見も見受けられる。
サイバーテロ集団といえば、有名なのは
アノニマスが挙げられる。
今回そういったサイバーテロに
対しての日本の被害や、
個人・企業が取れる対策などについて
見てみよう。
恐るべきサイバーテロ集団!アノニマスはもちろん、北朝鮮も脅威的な存在!?
今回のネットワーク通信障害は、
サイバーテロなどではなく、
Googleからの7万件誤情報の配信が
原因の可能性があるという調査結果が
出ており、不穏な疑惑がかき消され
一安心である。
サイバーテロとはまさに現代の
軍事的手段であり、通信の手段
を断たせる事で相手の国を軍事的に
無力化させる事ができるほど
脅威的な手段である。
そんなサイバーテロは集団で
行われる事が多く、有名な集団
としてはアノニマスがいる。
アノニマスという集団というと
匿名の集団であり、そのメンバーの
詳細等は一切不明。
政府や企業に対し抗議をするため
ハッカーをする事で、重大な
情報を暴いてきたサイバーテロ
集団のことである、
アノニマスの最近の大きな動き
といえば、「ISIS」への宣戦布告
であろう。
2015年のフランスパリの風刺雑誌の
編集社「シャルリー・エブド」が
ISISの信者によって襲撃され12名が
命を奪われた事を発端に
このアノニマスの宣戦布告が行われた。
アノニマスはISISが明らかに
民主主義の敵であるとし、ISISの
活動媒体であるYouTubeなどに
サイバーテロを起こし
凍結させるなどしたのだ。
どうやらアノニマスは自分たちが
掲げる理想の世界があり、その
理想を叶えるためにサイバーテロ集団
として活動をしているようだ。
アノニマスの行動力やハッカーの能力
は凄まじいものがあり、アノニマスに
目をつけられた国や企業の
重要情報の暴露は避けられない
印象がある。
それだけ、脅威的なサイバーテロ
集団がアノニマスなのだ。
そんな脅威的なサイバーテロ集団は
アノニマスだけではない。
その意外なサイバーテロ集団とは
北朝鮮のサイバーテロ集団である。
その活動は外資銀行のシステム侵入をし
不正に外貨を獲得し資金とする。
海外のネットで世論形成をし
北朝鮮の有利に事が運ぶよう調整。
ウィルスの感染、また噂では
原子力等のインフラへのウィルス
開発を行っていて、それが完成すれば
北朝鮮はテロを起こす能力を獲得する
事になる。
さらに、北朝鮮のパロディ映画の報復
のために、ソニー・ピクチャーズを
サイバーテロ攻撃したことも記憶に
新しい。
北朝鮮のサイバーテロ集団は世界規模で
活動をしており、かなりの脅威度を
持ち合わせているのだ。
北朝鮮というとそのようなIT技術が
乏しい印象があるが、全くの逆であり
サイバーテロという手段に早くから目を
つけてメキメキと育ててきたのだ。
原子力等のインフラへのウィルス攻撃が
脅威的なのはもちろんだが、今気になる
事は北朝鮮がミサイルを発射してきた時
に同時に、サイバーテロ集団が攻撃を
仕掛けてきたらどうなるのか?という
懸念である。
日本の迎撃システムはパソコンで
動いているわけで、もしそのパソコンの
機能を停止させたとしたらどうなるの
だろうか?
非現実的でない話だけに、不安も
募るばかりだ。
日本はサイバーテロでどんな被害を被った?個人や企業で取れる対策はあるの?
日本へのサイバーテロのニュースは
そこまで大々的なニュースに
されていないので、あまり認知は
されていないかもしれないが
日本の中々の被害を受けている。
サイバーテロに国境の垣根はない。
その脅威に対し、企業は実際
どのような対策を取り、
個人はどんな対策を
取る事ができるのだろうか?
最近の日本へのサイバーテロの被害
というと身代金を要求する
「ランサムウェア」というウィルス
である。
このサイバーテロ攻撃は世界中の
企業のwindowパソコンを対象
にしたものであり、日本も対処の
一つである。
パソコン内部にウィルスを
感染させ、それを解除するために
身代金として仮想通貨を要求する
というサイバーテロだ。
確かにこのランサムウェアによる
日本での被害件数は少ないものの、
実は公表せずこのランサムウェア
に感染し、身代金を払ってしまった
日本の被害企業も多いのでは?
という声もある。
それはこの被害を明らかにしてしまうと
株価にマイナスの影響を
受けてしまうので、秘密裏にこの被害を
なかった事にしたという理由である。
確かに、その被害を公表する事で
その企業のサイバーテロへの脆弱性を
世の中に示してしまうので、その可能性
もなくはないと考えらる。
そんなサイバーテロの脅威に対し
企業はどのような対策を取っている
のだろうか?
やはり多く取られている対策は
アンチウイルスソフトのインストール
スパムメール対策や、
Webのフィリタリングが鉄板の
対策である。
そして、社員へのサイバーテロに対し
行動遵守の徹底などだろうか?
そして一番の懸念点が型遅れの
windowsを未だに使っている点では
ないだろうか?
対策をとっている企業はwindowsの
最新版のOSにするなど徹底して
いるが、その対策を取れていない
企業も多いという。
サイバーテロは対岸の火事ではないと
認識する事がまず第一歩なのだ。
この最新版のwindowsのOSに
アップデートをするというのは
個人で取るべき対策でもある。
未だにかなり型遅れのwindows
を使用しているのは非常に危険
なのだ。
他に考えられる個人の対策
としてはアンチウイルスソフトを
インストールするという対策。
更に気をつけたいのが
パスワードによる対策である。
パスワードというとつい使い回し
の物を使いがちだが、
ランダムでパスワードを生成する
サイトを利用し、それをパスワード
とする事が個人の有効的な対策である。
サイバーテロは個人が標的にされる
事は滅多にないが、個人でも
サイバーテロに引っかかてしまう事も
十分考えられる。
個人でも、普段からサイバーテロ対策
は怠る事なくやっていこう。
<参考サイト>
//cybersecurity-jp.com/cybersecurity-guide/14656
//www.mag2.com/p/news/255389/3
//ja.wikipedia.org/wiki/北朝鮮サイバー軍
他
