今「この瞬間」に行われている世界のサイバー攻撃に言葉を失う

「マルウェア」という言葉を聞いたことがあるだろうか。

マルウェアとは、ウィルスやワーム、スパイウェアなどを含む有害なソフトウェアの総称だ。

このマルウェアが激増しているが、特にPOSシステムを狙うPOSマルウェアの増え方は凄まじい。トレンドマイクロ社が5月20日に発表したところによれば、2014年第1四半期に見つかっただけでも既に前年通期の7倍になっているという。

なぜPOSマルウェアが激増しているのか。それは、店舗のPOSシステムから効率良く大量にクレジットカード情報が盗めるからだ。

サイバー戦争

既に米国では2013年末に、約1億件の情報が盗まれたという事態が起きている。

他にもランサムウェアという身代金要求ウィルスも増えている。これは感染したコンピューターの機能を制限して使えなくしてしまい、使用者に対して身代金を要求するというものだ。

また、企業を狙ったサイバー攻撃も巧妙化しており、ファイアーウォールやIPS、アンチウィルス、セキュリティ・ゲートウェイといった防御策をすり抜けて攻撃してくる。

ファイア・アイ社が5月2日に報告したところによれば、企業は1.5秒ごとにマルウェア攻撃を受けているという。

 

■まるでSF!サイバー攻撃をリアルタイムで可視化するサイト

以上の様に数字で示されれば、確かにサイバー攻撃は増加しているのだな、と理解はできるのだが、やはり目に見えない敵については実感が湧かない。

そこで是非ご覧いただきたいのが、セキュリティーソフト会社のカスペルスキー (Kaspersky)社が公開しているサイト「CYBERTHREAT REAL-TIME MAP」だ。

ここでは、地球上のサイバー攻撃をリアルタイムで可視化して見せている。まるでSFの世界だが、これが現実に起きている脅威の姿なのだ。

日本のサイバー戦争

この回転している地球は、マウスで止めたり好きな角度に変えたりすることができる。下図の赤枠で囲まれたアイコンをクリックすると、地球が平面図に展開される。マウスのホイールボタンを回転させることで拡大・縮小ができる。

画面右下の「View live statistics」タブをクリックすると、感染度が高い国のランキングや、マルウェアの種類ごとの状況が表示される。

初期設定では6種類のサイバー攻撃の状況が表示されているが、アイコンをクリックすることで表示・非表示が切り替えられる。6種類のアイコンの意味は下記の通り。

・OAS:オンアクセススキャン

・ODS:オンデマンドスキャン

・WAV:Webアンチウィルス

・MAV:メールアンチウィルス

・IDS:不正侵入検知

・VUL:脆弱性スキャン

特定の国をクリックすると、その国のサイバー攻撃状態が表示される。

放っておいても画面上では地球が回転しながらカラフルな映像を変化させていくので、うっかりするとなんだか楽しくなってしまうが、これはサイバー攻撃の可視化であることを忘れないようにしなければならない。

 

■国家を揺るがすサイバー戦争

国家間でのサイバー戦争は既に始まっている。

例えば米政府は、中国人民解放軍のサイバー部隊「61398部隊」の攻撃が、米国の基幹産業の機密を盗み出しているとして5人を刑事訴追した。5月19日にはホルダー米司法長官が、もうたくさんだ、と語り、起訴した5人の顔写真と名前を明らかにしたFBIの指名手配ポスターを掲げて見せた。盗まれたのは原子力技術、太陽発電技術など重要なものばかりだという。

しかもこのようなことは「氷山の一角にすぎない」としている。

同日、カーニー米大統領報道官も、政府が後ろ盾となってサイバー攻撃をしかけていることは容認できないと語った。

一方、我が国はどうか。

日本政府は19日に官邸で「情報セキュリティ政策会議」を開き、この会議を平成27年までに「サイバーセキュリティ政策会議(仮称)」へ格上げすることを発表している。同会議は、NSC(国家安全保障会議)と連携し、サイバーテロなどへの対策を行う。

また、同会議には省庁を超えて対策を勧告できる権限を持たせる方針だ。そのための法整備を、来年度の新体制発足を目指して進めたいとしている。

マルウェア

■サイバー攻撃は各自で防ぐ

以上の様にサイバー攻撃は激増している。ネット上の至る所に危険があると認識して、自分の端末の安全対策を怠ってはならない。

そのためにも、以下のことは一般市民の我々も各自で心がけるようにしたい。

・電子メールなどの添付ファイルは、自分で安全だと判断出来る時だけ開くこと。

・添付ファイルは自動的にウィルス対策ソフトがスキャンするように設定しておくこと。

・知らない送信者からのメールに記載されているリンクをクリックしないこと。

・定期的に全てのファイルをスキャンして隠れているマルウェアが無いことを確かめること。

・セキュリティーソフトのファイアーウォール機能を利用して未知の送信をブロックすること。

・OSやソフトウェアのセキュリティーパッチを常に最新に保つこと。

ネットに接続されている以上、必ず自分もサイバー攻撃の標的になっているのだ、ということを意識しなければならない。

*参考:Find out where you are on the Cyberthreat map