ここ数年、企業や官公庁を狙った「サイバー攻撃」に関する事件が頻繁に報道されている。しかし、人の目には見えない事件なので、どんな攻撃なのか、なにが問題なのか、理解しにくい、という方も多いのではないだろうか?
そこでマモルでは、自衛隊のサイバー防衛に関わる部隊を紹介する前に、サイバー攻撃を「体感」していただくために、「目に見える」マンガにしてみた。
この物語に登場するキャラクター
サイバー空間にあるX国。領内には天守閣がそびえたち、家臣を束ねる領主が領民とともに平和に暮らしていた。
周りには良好な関係の国があるが、それらの国々を破壊し、乗っ取ろうと企てる悪の組織「サイバー・ヴィラン」も存在していた。
悪の脅威に備えて、領主は日ごろから防衛体制を整えていたのだが……。
【SQL・ジャック】
わずかな隙を見つけ、忍び込んだ先で貴重な情報を盗み出す泥棒。狙いを定めた獲物には、音もなく接近し、気づかれることなく仕事を終える。それが彼の流儀だ
【ブリッツ・ディード】
サイバースーツに身を包み、光線銃を構える破壊の戦士。数十~数百の仲間と共謀して、城や屋敷などの重要施設に一斉攻撃を浴びせ、破壊することを得意とする
【ミスター・マル】
巧みな変装や狡猾な話術によって城や屋敷などの重要施設に忍び込み、破壊や裏工作などを得意とするサイバー・ヴィラン。今回は、Y国の商人に変装し潜入を試みる
【ロード・砦覇(さいば)】
サイバー空間にあるX国を治める領主。宝物や重要書類の保管、外交、商い、領地の警備などを行い、領民の豊かな暮らしを守っている
日々行われる「サイバー攻撃」。その代表的な手法を知ろう
そもそも「サイバー」とは、コンピュータやITネットワーク用語で、「サイバー空間」は、コンピュータやネットワーク上に構成された仮想的な空間のこと。
私たちの使うインターネットもサイバー空間だ。それらを標的に不正アクセスやデータを窃盗する行為をサイバー攻撃と呼ぶが、攻撃手法も対抗手段も、ものすごい勢いで進化し続けている。
それらの脅威に対して、民間企業や各官公庁、もちろん防衛省・自衛隊でも、最新の攻撃手法に対応できる強固な防御体制の構築が必要だ。
たとえば、2015年には内閣官房内に内閣サイバーセキュリティセンター(NISC)という専門機関が設立され、政府全体のサイバーセキュリティー戦略の策定を行っている。ほかにも、サイバーセキュリティーに特化した独立行政法人情報処理推進機構(IPA)や民間企業の専門部署などが連携し、サイバー攻撃事例などの情報収集、発信、啓発などを行っている。
今回は、代表的な攻撃手法の(1)SQLインジェクション、(2)DDoS攻撃、(3)マルウェア攻撃を擬人化した「サイバー・ヴィラン」が、サイバー空間でどのような悪事を働くのか、マンガと文章で説明しよう。
SQL(シークェル)インジェクション:意図しない命令を送ることでデータベースを不正操作する
SQL(Structured Query Language)インジェクションは、ウェブサイトやサーバーの開発者が意図していなかったプログラムの不具合などにつけこみ、情報を盗んだり、改ざんや削除をしたりする手法のこと。
そもそも「SQL」とは、コンピュータのデータベースにアクセスし、データを管理・操作するためのプログラミング言語のこと。国際的な規格になっていて、多くのデータベースがこの言語で動作している。
例えば、本来はホームページ内で公開されている記事を検索するために文字入力する欄を悪用し、プログラミング言語を入力する。するとシステム側は誤作動を起こし、重要なデータベースの情報や管理者しか知りえない重要な情報などを開示させてしまう、というようなもの。
2024年5月には積水ハウスの会員制サイトが、23年4月には統計数理研究所のサーバーが攻撃を受け、顧客情報などが流出した可能性が報じられた。
DDoS(ディードス)攻撃:大量のアクセスを同時に浴びせ、サーバーをダウンさせるのが目的
DDoS(Distributed Denial of Service:分散型サービス妨害)攻撃とは、大量のアクセスを特定のホームページやサーバーなどに集中し、攻撃対象の処理能力を超えたアクセスによりダウンさせてしまう攻撃のこと。
比較的単純な手法にもかかわらず、相手の業務を阻害するのに有効なため、しばしば出現するサイバー攻撃方法だ。単なる嫌がらせや、業務妨害を目的とした攻撃のほか、ときには攻撃をやめるために「身代金」を要求することも。
攻撃側は、無関係なコンピュータにマルウェアを侵入させ、乗っ取ったコンピュータを不正に操作して攻撃手段に使うこともよくあり、知らないうちに攻撃者に仕立て上げられてしまうことがある。
直近の例として、2024年には、日本航空や横浜市に対してDDoS攻撃が行われ、システム障害が発生。通常業務が滞るなど大規模な影響が発生した。
マルウェア攻撃:変装した「スパイ」を侵入させ、内側から不正に工作を行う
マルウェアとは、悪意を持って作成され、対象のコンピュータやネットワークに害を及ぼすことを目的とするソフトウェアの総称。
マルウェアは、各種パスワードの管理ソフトやパソコンの動作を軽くするソフト、データの圧縮・解凍・変換を行うソフトなど、ときに有用なアプリの「ふり」をしたり、Eメールの添付ファイルや偽のソフトウェア更新通知にまぎれたりして、ユーザーのコンピュータやネットワークに侵入する。
マルウェアに感染したコンピュータやネットワークは、ユーザーの意図に反して組織内の重要情報や顧客データなどを外部組織に勝手に送信したり、不正操作して乗っ取ることで、DDoS攻撃で説明したように攻撃手段として利用されたりするなど、悪用されてしまう。
2024年に、KADOKAWAやカシオ計算機などがマルウェア攻撃を受け、大規模なシステム障害や顧客情報の流出、犯人からの金銭の要求などが発生している。
(MAMOR2025年5月号)
<文/臼井総理 イラスト/イラスト生成AIにより編集部が作成>
※記事内容は上記掲載号の発売時点のものです
