[情報セキュリティマネジメント試験]サイバー攻撃[例題付き!]
今回は情報セキュリティマネジメント試験で問われるサイバー攻撃について学習します。
サイバー攻撃
サイバー攻撃は午前試験でも午後試験でもよく問われる論点です。どのような攻撃手法があるかはもちろんの事、なぜ攻撃をするのかと言った動機も併せて押さえておきましょう。
攻撃者の種類
サイバー攻撃を行う攻撃者にはいくつか種類があります。
以前は愉快犯が多い傾向にありましたが、近年では金銭目的だったり私的に恨みを晴らすためと言った目的の詐欺犯や故意犯が増えています。
ハッカー
ハッカーは善意・悪意に関わらず高い技術力を活かす人です。
ハッカーが行う行為をハッキングと呼び、善良な目的のハッカーはホワイトハッカーと呼ばれます。
クラッカー
クラッカーは悪意ある目的で技術を活かす人です。
クラッカーが行う行為をクラッキングと呼びます。
スクリプトキディ
いたずら目的で他人の真似事をしサイバー攻撃する攻撃者をスクリプトキディと呼びます。
クラッカーが独自の攻撃手法を新規に開発する傾向にあるのに対し、スクリプトキディは攻撃目的の既存ツールを用いてサイバー攻撃を行う傾向にあります。
愉快犯
被害者が困窮する事を楽しんだり喜んだりすることを目的としてサイバー攻撃を行う人を愉快犯と呼びます。
詐欺犯・故意犯
金銭目的で詐欺を働く人を詐欺犯、組織に対して私的な恨みがあったり、軍事的な面で大きな被害を与えたりと言った目的を持った人を故意犯と呼びます。
手あたり次第に攻撃するのではなく特定の組織や人物にターゲットを絞って周到に計画を練ったり巧妙な手口で攻撃すると言った傾向になりつつあります。
攻撃の動機
攻撃の動機として金銭奪取や私的な恨みが増えていると書きましたが、さらに深堀してみてみましょう。
金銭奪取
金銭奪取とは、組織や個人の金銭を奪う事を最終目的として情報を奪ったり利用者を騙したりします。
例えば企業の重要データを暗号にかけ、利用できなくして解除するために金銭を要求する手法などが挙げられます。
興味本位
自己顕示欲や好奇心と言った理由にサイバー攻撃を行います。
具体的にはサイバー攻撃の概要を学んだから試しにどこかのHPを攻撃して改ざんする等があられます。
ハクティビズム
ハッカー主体の政治的主張や活動をハクティビズムと呼びます。
実社会においてはデモ・シンポジウム・選挙などでの投票による政治的主張や活動が行われますが、ハクティビズムではサイバー攻撃により政治的主張や活動を行います。
また、ハクティビズムを行う人をハクティビストと呼びます。
サイバーテロリズム
政治的主張を目的として大がかりなサイバー攻撃を行う事をサイバーテロリズムと呼びます。
不正侵入により、鉄道や電力、水道と言ったインフラ機関を攻撃し大規模な被害を引き起こします。
軍事
以前は戦場は陸・海・空でしたが、第四の戦場としてサイバー空間が追加されました。
サイバー戦争に備える軍隊としてサイバー軍を組織する国が増えており、主な内容としては暗号の解読・国家機密の入手・産業技術や企業情報の入手・世論調査・諜報活動(スパイ)等があります。
サイバー攻撃・例題
実際に例題を解いて問題に慣れていきましょう。
問題
問1
スクリプトキディの典型的な行為に該当するものはどれか。(H.28/秋)
ア PCの利用者がWebサイトにアクセスし,利用者IDとパスワードを入力するところを後ろから盗み見して,メモをとる。イ 技術不足なので新しい攻撃手法を考え出すことはできないが,公開された方法に従って不正アクセスを行う。ウ 顧客になりすまして電話でシステム管理者にパスワードの再発行を依頼し,新しいパスワードを聞き出すための台本を作成する。エ スクリプト言語を利用してプログラムを作成し,広告や勧誘などの迷惑メールを不特定多数に送信する。
解説(クリックで展開)
サイバー攻撃・まとめ
今回はサイバー攻撃について学習しました。
攻撃者の種類や動機は特に午後試験で問われます。どういった意図があってサイバー攻撃が行われるかをしっかりと押さえておきましょう。
次回はマルウェアについて学習します。
