⏩ 最初のサイバー攻撃は1834年のフランスと言われる
⏩ 現在、全世界で被害額は69億ドル、日本は第2位の標的
⏩ マルウェアやDDoS攻撃などを用いて、国家・ハッカー集団・個人が互いに攻撃
⏩ 動機は国益や産業スパイ、純粋な「遊び」の場合も
今年に入って、日本の政府機関や民間事業者に対するサイバー攻撃関連の報道が相次いでいる。
2023年8月、内閣サイバーセキュリティセンター(NISC)は、昨年10月から今年6月までの間に、電子メールシステムにハッキング攻撃を受け、個人情報を含む一部のデータが漏えいした可能性があると報告した。攻撃の背後には、中国国家の支援を受けたハッカーがいるという。
さらに、9月27日、警察庁と内閣サイバーセキュリティセンターは、米・国家安全保障局(NSA)、連邦捜査局(FBI)などとともに、中国政府を後ろ盾とするグループ BlackTech(ブラックテック)によるサイバー攻撃に関する合同の注意喚起を発出した。
攻撃者たちがネットワークに潜伏する技術は「新たなレベルに達した」とも評されるなど、サイバー攻撃の脅威は日に日に増しており、全世界での被害額は約69億ドル(約1兆300億円)に達していると見られる。
では、サイバー攻撃とは何なのだろうか。これはいつからおこなわれており、攻撃者たちは何者で、いかなる動機を持ち、どんな手法を使って誰を攻撃しているのだろうか。
サイバー攻撃とは何か
IBM の定義や Cisco の定義などを総合すると、サイバー攻撃のポイントは次の通りだ。
- 攻撃者:個人または組織
- 標的:他の個人や組織の情報システム、不特定多数の場合もある
- 攻撃方法:ネットワークへの侵入や、それを通じたデータ、アプリケーション、その他の資産の窃取、公開、変更、無効化、あるいは破壊
- 動機:通常、攻撃者は情報や資産の取得など何らかの利益を得ようとする動機を持つ
- 意図:悪意のある意図的な試み
この定義では、不注意や過失といった意図的ではないネットワーク侵入などは、通常サイバー攻撃にあたらないと考えられている。
ただ、定義上サイバー攻撃にあたらないとしても、それがリスクであることに変わりはない。Crowd Research Partners の調査によれば、企業は悪意ある内部攻撃者と意図的ではない攻撃者を同じくらい懸念している。
なお、サイバー攻撃が「重要インフラの基幹システムを機能不全に陥れ、社会の機能を麻痺」させる場合、その攻撃は特にサイバーテロと呼ばれる。
本記事では、意図以外の4つのポイントについて詳述していくが、まずはサイバー攻撃がいつから起きていて、現在どのくらいの被害をもたらしているのか押さえておこう。
最初のサイバー攻撃は1834年
最初のサイバー攻撃は、1834年のフランスで起きたとされる。2人の攻撃者が、フランスの電信システムをハッキングして金融市場の情報を盗み出したという。
