サイトマップ

公開日: :

サイバー攻撃と不正ウイルス

まえがき

「サイバー」とは英語のcybernectics「人口頭脳研究」の綴りの前半分を使った言葉ですが、IT用語では「インターネットが形成する情報空間」を意味します。

通常、コンピュウターやインターネットを指す接頭語として使われいます(サイバー攻撃など)。ネットを形成する情報空間という概念に対する言葉としては、「リアルreal実社会」という言葉が挙げることが出来ます。

一方、「ウイルス」という言葉は、ラテン語で毒液または粘液と言う意味で、古代ギリシャのヒポクラテスが病気を引き起こす「毒」という意味でこの言葉を初めて使ったそうです。

実際には、1674年に顕微鏡で細菌が発見されたことで、この言葉は広がりました。このことから、「コンピュータウイルス」(別名「マル(悪)ウエア」)は、コンピュターに被害をもたらすプログラムという意味で一般に広く使われています。

1 サイバー犯罪とは

サイバー犯罪とは一般的には次ぎの8つの反社会的な行為が挙げられています。

  1. 他人のID・パスワードを悪用する。
  2. ネットオークションで架空の販売をする。
  3. 出会い系サイトを悪用する。
  4. 猥褻画像を公表する。
  5. 著作権を侵害する。
  6. サイバー攻撃をしかける。
  7. インターネットバンキングを悪用する。
  8. ネットの通信販売を悪用する。など

なお、警察庁は、サイバー犯罪を次ぎの3つに分類しています。

  1. 不正アクセス犯罪
  2. コンピュウターの電磁的記録対象犯罪
  3. コンピュータ・ネットワーク利用犯罪

2.サイバー攻撃の手口

いろいろなタイプがあります。9つの例を挙げておきます。かって犯人側は自分のパソコンから直接相手側のパソコンを狙っていましたが、最近は警察の追及を避けるため、他人のパソコンを経由して(中継パソコン、中継サーバー)攻撃を仕掛けてくる手口が増えました。

①サイバーテロ
政府・大企業等のコンピュータに対し、ウイルスを送りつける、データを破壊する、データを窃取する、データを改ざんする。

②Dos 攻撃、Ddos攻撃
特定のコンピュータに対し、その処理能力を超える大量のデータを送りつけて、その機能を停止させる。

③DNSサーバ攻撃
DNSセキュリティの脆弱性を突いて侵入し、内部情報を書き換えてシステムの機能を破壊する。

④バケツリレー攻撃
ID・パスワードの不正窃取などを目的として送受信者間に割り込み、異なったデータを中継する。

⑤メール爆弾攻撃
特定のコンピュータに大量のメールを送りつけ、その機能を事実上停止させる。

⑥SQLインジェクション攻撃
データベースサーバーのセキュリティの脆弱性を突いて、外部からSQL命令を送り込むことにより、データを閲覧、改ざん、削除、窃取する。

⑦スピア攻撃
特定の企業や組織に向けてフィッシングメールやトロイの木馬などのウイルスを添付したメールを集中的に送りつける。

⑧総当り攻撃(ブルートフォース・アタック)
暗号解読の方法として用いられる辞書攻撃の手法を用いてパスワードを割り出し、相手のコンピュータへ侵入する。

⑨クロスサイトスクリプティング
Webアプリケーションに対する攻撃

3.最近メディアで大きく報道されたサイバー攻撃の例

①2011年4月
北朝鮮によるソニーの映画子会社のサイバー攻撃、金正恩第1書記の暗殺をテーマにしたコメディ映画。米政府は北朝鮮を名指しで非難しました

②2015年5月
日本年金機構 125万件の年金情報が流出(もっと多いかも)

③2015年6月
セブンイレブン BITCOINの支払いを要求(ほんとに払ったかどうかは不明)

4.不正ウイルスとは

コンピュータウイルスは、刑法上並び、に通商産業省(現:経済産業省)により次のとおり定義されています。

刑法
改正刑法(2011年7月14日施行)168条の2項1号

1997年9月通商産業省告示第429号
平成12年12月28日付け告示第952号により最終改定

「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり,次ぎの①~③の機能のうち一つ以上の 機能を有するもの」。

  1.  自己伝染機能
  2. 潜伏期農
  3. 病機能

5. 不正ウイルスの歴史

コンピュータウイルスという言葉は、1972年に出版されたDavid GerroldのSF小説「H・A・R・L・I・E」において初めて使われたと伝えられています。その後の足取りを簡単に辿ってみましょう。

1982年 ゼロックス、PARCセンターで自己複製型ウイルスの実験を実施
1983年 Fred Cohen教授、初めてウイルスに関する論文「Experiments with Computer Viruses 」を発表
1986年 Brainというウイルスが初めて登場
1995年 word のドキュメントに感染するウイルスが初めて登場
1998年 CIHと呼ばれるハードウェアを壊すウイルスが初めて登場
1999年 メールで感染するBubble Boyウイルスが初めて登場
2003年 Windowsのセキュリティホールを悪用するBlasterウイルスが初めて登場

6. 不正ウイルスの種類

米国のマイクロトレンド社によると、不正ウイルススは毎年約2千万種類誕生しているようです。

私の手元には、1988年~2014年にかけて発見されたと称される新種ウイルスの名前や機能が約100種類記録されています。

まさに九牛の一毛です。しかし、この僅かなリストを見ていると、ウイルスとはこんなものかと言うことがだいたい分かってきます。

悪意により作られたもの、自己顕示欲や悪戯心から作られたものなど、いろいろあります。

以下、代表的なもの不正ウイルスををいくつか選び出して並べておきます(50音順)。

なお、これらの不正ウイルスに対する抗体はアンティウイルスと呼ばれています。

名前 発見年 機能等
アールボット 2004年 感染したパソコンを外部から操作してデータを窃取・破壊
イカタコ 2010年 パソコン内に保存されているすべてのデータ魚に変える
ウイニー 内部データを際限なく流出させる
SST 2001年 アドレス帳に記録されているすべての住所にウイルス添付のメールを勝手に発信する
SQLインジェクション 2005年 SQLを偽造して狙ったデータベースを不法に操作する
ガンブラー 2010年 企業のHPを閲覧する利用者を有害ソフトに誘導し、不正ウイルスを埋め込む
キーロガー キーボードに入力したデータを記憶し外部に流す
クッキー あるサイトを閲覧すると閲覧暦が残ります。この閲覧暦を収集するウイルスです。プライバシーを侵すことが多いのですが商用に広く利用できるので悪用されがちです
クラック1・1 2008年 トロイの木馬と同じタイプです
クレズ 2002年 パソコンに侵入してそのキーボードの動きを記録し、ID・パスワードやカード情報を盗み出すウイルスです感染手口が巧妙で、対策ソフトを妨害する機能を持つことで有名です
サーカム 2001年 感染したパソコンのデータをある時点で一斉に破壊する時限爆弾的ウイルス。潜伏期間中でも内部データを流出させます
CIH 1998年 ハードディスクを無意味な文字で上書きすることにより破壊します
シェア 1999年 P to P交換ファイルのソフトを介して感染するウイルス
スパイディ 2011年 感染したパソコンから銀行の口座情報やクレジットカード情報を盗み出すウイルス
スパイウエア アドウエアやキーロガーの総称
ゼウス 2007年 インターネットバンキングに不正アクセスし口座情報等を外部に送り出す。日本では2011年以降感染が急増しました
トロイの木馬 2005年 ギリシャの古事にちなんで名付けられたウイルスです。外部から操作可能でデータ窃取、データ破壊などに悪用されます
ブラスター 2003年 セキュリティホールを突いて侵入する。Dos攻撃に利用されます
ブレイン 1986年 作成者の当初の目的は、海賊版ソフトウエアの使用を懲らしめることにあったそうですが、米国でたまたまFDの中身がこのウイルスに感染し大量の違法コピーが流れ出し、著作権違反行為が横行しているとの噂が流れ、マスコミが大騒ぎしました。その結果、このウイルスは悪玉の代表格となりました
ボートラック 2015年 もっぱらネットバンキング不正送金に使われます
ポット 他人のコンピュータに感染し、そのコンピュータを悪用することを目的として作られた悪質なウイルス
ラブレター 2000年 「I love you」の件名で送られてくるメールに添付されている。開くと感染する仕組。ファイルの上書きを破壊、情報窃取、悪意のあるプログラムをダウンロードする
Tor 2012年 遠隔操作型のウイルス
W32/Bagie 2004年 セキュリティホールを悪用し、大量のメールを発信し、バックドアを仕掛ける。複数の感染経路をもつ

なお、最近日本年金機構へのDdos攻撃により大量の個人年金データーが流出した事件がありました。その際複数のウイルスが使用されたそうです。

MVD、ドラゴンOkなどと称される遠隔操作型ウイルスで、添付された不正ウイルスはパスワードで保護され、アンティウイルスが中身を検知できないよう仕組まれた巧妙なウイルスだと伝えられています。

7.サイバー犯罪対策

2015年1月9日、サイバーセキュリティ基本法が施行されました。

これの伴い、従来の内閣官房情報セキュリティセンターが強化・改称され、サイバー攻撃から政府機関や重要インフラを守る司令塔として、「内閣サイバーセキュリティセンター(NISC=National Center of Incident Rediness and Strategy for Cybersecurity )」が発足しました。ここでは目を転じ、警視庁による対策に焦点を当ててその動きを追ってみましょう。

警視庁は1993年に早くも対策に乗り出しています。1993年、警視庁は、特別捜査官制度を導入しました。

警視庁の警察官は通常年1回の試験で採用され警察学校を経て任官します。この原則の例外としてこの特別捜査官制度は、特定の捜査に必要な専門知識や能力を持つ人材を民間から引き抜き随時中途採用する制度です。

科学捜査官、財務捜査官、国際犯罪捜査官、コンピュータ犯罪捜査官の4種のポストがあります。

このコンピュータ犯罪捜査官の中途採用者がやがて具体的な対策室などの設置に力を発揮してきました。現在活躍している対策部門の動きは次のとおりです。

①1999年5月 ハイテク犯罪対策センター設置
2000年2月 ハイテク犯罪対策総合センターと改称
2011年4月 サイバー犯罪対策課と改称
②2013年7月 サイバー犯罪特別対処班設置
③2014年4月 ネットワーク捜査指導室設置

8. むすび

素人の私が偉そうなことは書くことはできません。ID・パスワードの保管だけはしっかりしておきましょう。何かあったら専門家に頼るのが一番です。独立行政法人情報処理推進機構への届出をお忘れなく。

関連記事

クレジットカード関連統計のはなし 

まえがき 机上の小さな本立てに5冊の大学ノートが並んでいます。ノートにはびっしりとクレジッ

記事を読む

おサイフケータイ

まえがき 牛若丸と弁慶、武蔵坊弁慶の七つ道具、皆さん御存知ですね。この七つ道具、弁慶が登場する

記事を読む

決済

ヤップ島における石貨のヤリトリ シェークスピア劇ヴェニスの商人「胸肉1ポンド」 ニ

記事を読む

消費者金融とメガバンク

まえがき 世の中には、これから社会人として第一歩を踏み出そうとする若い人、主婦、中小企業の

記事を読む

クレジットカードの素描(まえがき)

まえがき クレジットカードは「支払手段の一つ。クレジットカード会社が会員に後払いの条件で、

記事を読む

ATMをめぐる犯罪と対策

まえがき ATMは、現金大好きな日本の社会を支える重要なインフラの一つとなって、われわれの日常

記事を読む

貸金業法

1. まえがき 「お金を貸す」という言葉を聞くと、私どもはすぐ、高利貸しとか、ヤミ金とか悪

記事を読む

ID アウトソーシング 

アウトソーシングとは アウトソーシングを直訳すると「外部の資源」となります。業界では、「自

記事を読む

オーソリゼーションと信用照会端末

Ⅰ オーソリゼーション 1. オーソリゼーションの説明 貴方が東京のある有名な商店街にある貴

記事を読む

電子マネー

まえがき 先に「銀行離れ」の項で触れました電子マネーについて、少し詳しく触れて見ましょう。最近

記事を読む

特別企画:自他ともに認めるカードオタク小河氏コラム トンボの目:カードビジネスを俯瞰する 審査に不安…でもクレカが欲しい!そんな方にオススメの1枚 クレジットカード審査に落ちる2つの理由と対策 | クレジットカード審査まとめ.com スモールビジネスカードなら あなたの知らない! クレジットカード社会の真実
プリペイド決済の光と陰<6>

米国ではハウス型のオンラインギフトカードを抜き、汎用型のブランドプリペイドカードが拡大しています。日本においてもブランドデビットカードと共に、ブランドプリペイドカードの普及が期待されています。…

プリペイド決済の光と陰<5>

シームレスに決済(支払い)が完了し、現金どころかカードもスマホも必要としない新しい決済社会が訪れるのも、決して遠い将来ではないと、最近の科学技術の進展…

カードバカ連載 カードあれこれ 第16回「カードの本質と、ビジネスマッチングと、天啓」(後編)

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります。…

カードバカ連載 カードあれこれ 第16回「カードの本質と、ビジネスマッチングと、天啓」(前編)

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります…

カードビジネスを俯瞰する 

プリペイドカード事業を規制するプリカ法(前払式証票の規制等に関する法律)が施行されたのは平成2年10月1日です。 …

カードビジネスを俯瞰する 

本論に入る前に、「カードバカ連載」で小河先生から過分な言葉を頂きました。お礼を言うのは私の方です …

プリペイド決済の光と陰<2>

クレジットカードビジネスは事業性を確立し堅調な成長を遂げています。ではプリペイドカードビジネスはどうでしょうか。…

カードバカ連載 カードあれこれ 第15回「人の縁と、カード(第6回目の続編)」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

トンボの目 カードビジネスを俯瞰する

はじめに 今回、初めて執筆メンバーとなりました中村敬一です。 末藤先生の功績、小河先生のこれまでの労作を拝見し…

カードバカ連載 カードあれこれ 第14回―(5)「キャッシュレス社会と、人の幸福」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります…

カードバカ連載 カードあれこれ 第14回―(4)「キャッシュレス社会と、人の幸福」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります…

カードバカ連載 カードあれこれ 第14回―(3)「キャッシュレス社会と、人の幸福」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります…

カードバカ連載 カードあれこれ 第14回―(2)「キャッシュレス社会と、人の幸福」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります…

カードバカ連載 カードあれこれ 第14回―(1)「キャッシュレス社会と、人の幸福」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

カードバカ連載 カードあれこれ 第13回 「ATMでのカードキャッシング不正使用事件」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、 カードに関するあれこれを、独自の…

カードバカ連載 カードあれこれ 第12回 「未来予測の3回連載 アップ後の余話」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります……

カードバカ連載 カードあれこれ 第11回 「カードの未来ってどうなる? その(3)」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

カードバカ連載 カードあれこれ 第11回 「カードの未来ってどうなる? その(2)」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

カードバカ連載 カードあれこれ 第11回 「カードの未来ってどうなる? その(1)」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

クレジットカード業界の二つの3C

まえがき クレジットカード業界には、前述しましたように審査の分野で3つのC, すなわち、character , capacityそしてcollateralの頭文字があります。 この業界…

PCIDSS

まえがき クレジットカード関連の犯罪態様は、大きく分けて、偽造カードにによる犯罪とIT関連の犯罪に2分されれます。換言すると、実社会(face to face)における犯罪と、サイバー空間に…

政府 vs クレジットカード業界

まえがき これまで政府は、クレジットカード業界(以下、業界と称します)に対してどのようなスタンスを取ってきたか、に焦点を当てて考えてみることにします。 この業界は純国産ではありません。…

カードバカ連載 カードあれこれ 第10回 「日本人は、なぜ現金好きか?」 (後編)

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

加盟店をめぐる犯罪

まえがき 加盟店というとすぐ頭に浮かぶのは、コンビニ加盟店(セブンイレブンの店)やクレジットカードの加盟店です。…

悪徳商法のかずかず

まえがき 悪徳商法は昔から存在していました。筆者の幼い頃の記憶です。よく「押し売り」が裏口から入り込み、…

クレジットカード犯罪・トラブル関連判例集

判例を読むと「どうして裁判官はこんなに難しい言葉を使っでくどくどと物を書くのか」という気持ちうかびます。…

カードバカ連載 カードあれこれ 第10回「日本人は、どうして現金好きなんでしょうか?(前編)」

判例を読むと「どうして裁判官はこんなに難しい言葉を使っでくどくどと物を書くのか」という気持ちうかびます。…

ザル法と無法地帯

まえがき 皆さんご存知のとおりクレジットカードについては直接的に全体を規正する法はありません…

オレオレ詐欺

1. オレオレ詐欺とは オレオレ詐欺(振込め詐欺)とは被害者に電話を掛けたり葉書を送ったりして対面することなく相手を騙し…

ATMをめぐる犯罪と対策

まえがき ATMは、現金大好きな日本の社会を支える重要なインフラの一つとなって、われわれの日常生活に溶け込んでいます…

カードバカ連載 カードあれこれ 第9回 「蕎麦打ちと放送大学と、カード」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

消費者金融とメガバンク

まえがき 世の中には、これから社会人として第一歩を踏み出そうとする若い人、主婦、中小企業の経営者、あるいは多重債務に苦しんでいる人などを…

クレジットカード四方山話

まえがき クレジットカード業界の消え去る一老兵の四方山話を聞いてください。いろいろ経験しました。いろいろなハプニングがありました。

クレジットカードと保険

まえがき クレジットカード業界の保険制度は、カード会社が秘扱いにしており、さらに保険会社の隠蔽体質が重なって厚いベールに包まれています。

フィンテック(FINTECH)

まえがき 私は、数日前(2015年3月)、何気なくNHKのテレビニュースを聞いていて無意識のうちに姿勢をただしました。

ユーシーカード

まえがき ユーシーカードとDiners Clubとには共通点が一つあります。

クレディセゾン

まえがき 帝国ホテルインペリアルタワーの一郭を占めた創立早々のVISA International 東京事務所の応接室で、私が初めて

カードバカ連載 カードあれこれ 第8回 「キャッシュレスは、個人消費だけの世界なの?」(後編) 

皆さん、こんにちは。カード研究家の小河です。前回は、キャッシュレスとは、個人消費だけの世界ではない」という持論の前編を書きました。

カードバカ連載 カードあれこれ  第7回 「キャッシュレスは、個人消費だけの世界なの?」(前編)

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります。

  • クレジットカード業界の健全な発展を願ってやまない元業界人。
    半世紀以上在籍し、業界を知り尽くしているがゆえにクレジットカードの素晴らしさを多くの方に伝えたい。と考えております。
    また、私の後輩が本サイトの運営を手伝ってくれていますので彼からは、ゴールドカードや年会費無料カードをはじめ使えば使うほどお得なカード情報なども提供いたします。
    さらにカード業界の著名人にもご登場いただきクレジットカードを持ちたいが何かしらの事情(審査、延滞等)で持てない方などのために有益な情報をご提供いたします.

PAGE TOP ↑