サイバー攻撃と不正ウイルス

まえがき

「サイバー」とは英語のcybernectics「人口頭脳研究」の綴りの前半分を使った言葉ですが、IT用語では「インターネットが形成する情報空間」を意味します。

通常、コンピュウターやインターネットを指す接頭語として使われいます（サイバー攻撃など）。ネットを形成する情報空間という概念に対する言葉としては、「リアルreal実社会」という言葉が挙げることが出来ます。

一方、「ウイルス」という言葉は、ラテン語で毒液または粘液と言う意味で、古代ギリシャのヒポクラテスが病気を引き起こす「毒」という意味でこの言葉を初めて使ったそうです。

実際には、1674年に顕微鏡で細菌が発見されたことで、この言葉は広がりました。このことから、「コンピュータウイルス」（別名「マル（悪）ウエア」）は、コンピュターに被害をもたらすプログラムという意味で一般に広く使われています。

1 サイバー犯罪とは

サイバー犯罪とは一般的には次ぎの8つの反社会的な行為が挙げられています。

1. 他人のID・パスワードを悪用する。
2. ネットオークションで架空の販売をする。
3. 出会い系サイトを悪用する。
4. 猥褻画像を公表する。
5. 著作権を侵害する。
6. サイバー攻撃をしかける。
7. インターネットバンキングを悪用する。
8. ネットの通信販売を悪用する。など

なお、警察庁は、サイバー犯罪を次ぎの3つに分類しています。

1. 不正アクセス犯罪
2. コンピュウターの電磁的記録対象犯罪
3. コンピュータ・ネットワーク利用犯罪

2.サイバー攻撃の手口

いろいろなタイプがあります。9つの例を挙げておきます。かって犯人側は自分のパソコンから直接相手側のパソコンを狙っていましたが、最近は警察の追及を避けるため、他人のパソコンを経由して（中継パソコン、中継サーバー）攻撃を仕掛けてくる手口が増えました。

①サイバーテロ
政府・大企業等のコンピュータに対し、ウイルスを送りつける、データを破壊する、データを窃取する、データを改ざんする。

②Dos 攻撃、Ddos攻撃
特定のコンピュータに対し、その処理能力を超える大量のデータを送りつけて、その機能を停止させる。

③DNSサーバ攻撃
DNSセキュリティの脆弱性を突いて侵入し、内部情報を書き換えてシステムの機能を破壊する。

④バケツリレー攻撃
ID・パスワードの不正窃取などを目的として送受信者間に割り込み、異なったデータを中継する。

⑤メール爆弾攻撃
特定のコンピュータに大量のメールを送りつけ、その機能を事実上停止させる。

⑥SQLインジェクション攻撃
データベースサーバーのセキュリティの脆弱性を突いて、外部からSQL命令を送り込むことにより、データを閲覧、改ざん、削除、窃取する。

⑦スピア攻撃
特定の企業や組織に向けてフィッシングメールやトロイの木馬などのウイルスを添付したメールを集中的に送りつける。

⑧総当り攻撃（ブルートフォース・アタック）
暗号解読の方法として用いられる辞書攻撃の手法を用いてパスワードを割り出し、相手のコンピュータへ侵入する。

⑨クロスサイトスクリプティング
Webアプリケーションに対する攻撃

3.最近メディアで大きく報道されたサイバー攻撃の例

①2011年4月
北朝鮮によるソニーの映画子会社のサイバー攻撃、金正恩第1書記の暗殺をテーマにしたコメディ映画。米政府は北朝鮮を名指しで非難しました

②2015年5月
日本年金機構　125万件の年金情報が流出（もっと多いかも）

③2015年6月
セブンイレブン　BITCOINの支払いを要求（ほんとに払ったかどうかは不明）

4.不正ウイルスとは

コンピュータウイルスは、刑法上並び、に通商産業省（現：経済産業省）により次のとおり定義されています。

刑法
改正刑法（2011年7月14日施行）168条の2項1号

1997年9月通商産業省告示第429号
平成12年12月28日付け告示第952号により最終改定

「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり,次ぎの①～③の機能のうち一つ以上の　機能を有するもの」。

1.  自己伝染機能
2. 潜伏期農
3. 病機能

5. 不正ウイルスの歴史

コンピュータウイルスという言葉は、1972年に出版されたDavid GerroldのSF小説「H・A・R・L・I・E」において初めて使われたと伝えられています。その後の足取りを簡単に辿ってみましょう。

6. 不正ウイルスの種類

米国のマイクロトレンド社によると、不正ウイルススは毎年約2千万種類誕生しているようです。

私の手元には、1988年～2014年にかけて発見されたと称される新種ウイルスの名前や機能が約100種類記録されています。

まさに九牛の一毛です。しかし、この僅かなリストを見ていると、ウイルスとはこんなものかと言うことがだいたい分かってきます。

悪意により作られたもの、自己顕示欲や悪戯心から作られたものなど、いろいろあります。

以下、代表的なもの不正ウイルスををいくつか選び出して並べておきます（50音順）。

なお、これらの不正ウイルスに対する抗体はアンティウイルスと呼ばれています。

なお、最近日本年金機構へのDdos攻撃により大量の個人年金データーが流出した事件がありました。その際複数のウイルスが使用されたそうです。

MVD、ドラゴンOkなどと称される遠隔操作型ウイルスで、添付された不正ウイルスはパスワードで保護され、アンティウイルスが中身を検知できないよう仕組まれた巧妙なウイルスだと伝えられています。

7.サイバー犯罪対策

2015年1月9日、サイバーセキュリティ基本法が施行されました。

これの伴い、従来の内閣官房情報セキュリティセンターが強化・改称され、サイバー攻撃から政府機関や重要インフラを守る司令塔として、「内閣サイバーセキュリティセンター（NISC=National Center of Incident Rediness and Strategy for Cybersecurity ）」が発足しました。ここでは目を転じ、警視庁による対策に焦点を当ててその動きを追ってみましょう。

警視庁は1993年に早くも対策に乗り出しています。1993年、警視庁は、特別捜査官制度を導入しました。

警視庁の警察官は通常年1回の試験で採用され警察学校を経て任官します。この原則の例外としてこの特別捜査官制度は、特定の捜査に必要な専門知識や能力を持つ人材を民間から引き抜き随時中途採用する制度です。

科学捜査官、財務捜査官、国際犯罪捜査官、コンピュータ犯罪捜査官の4種のポストがあります。

このコンピュータ犯罪捜査官の中途採用者がやがて具体的な対策室などの設置に力を発揮してきました。現在活躍している対策部門の動きは次のとおりです。

8. むすび

素人の私が偉そうなことは書くことはできません。ID・パスワードの保管だけはしっかりしておきましょう。何かあったら専門家に頼るのが一番です。独立行政法人情報処理推進機構への届出をお忘れなく。