インターネットを通じてデータを破壊したり改ざんしたりする「サイバー攻撃」が、月に1万件以上(警察庁検知分)のペースで発生している。警察庁は1日、今年1〜3月に検知した攻撃の件数を約5万1000件と発表。1日に500件を超す計算だ。同庁が検知を始めた昨春以後、発信元は米国、中国、韓国など各国にわたり、日々の発生件数も激変するなど、ネット侵入・破壊活動の多様化を示した。
警察庁のサイバーフォースセンターは各都道府県警などのインターネット接続点57カ所に検知装置を設け、特定の侵入パターンを対象に24時間態勢で監視している。
昨年7月から3カ月ごとに検知件数を集計しており、7〜9月が約5万1000件、10〜12月が約5万8000件だった。ほとんどは警察のコンピューターとは知らず、無作為で送りつけられたものとみられるという。
1〜3月の検知分を攻撃手法別にみると、ネット上で自己増殖するスラマーワームが最も多く43%あった。1月下旬に韓国でネットをマヒさせたプログラム。新型のため警察庁の検知対象にはなかったが、韓国でのトラブルを受け監視対象に加えたところ、1日に最大で約1300件を検知し、4月に入っても1日500件前後が確認されるなど、依然として活動を続けていることがみてとれる。同庁は「かなり多い数字といえ、注意が必要」としている。
このほかネットに接続されたコンピューターでどんなプログラムが動いているかを勝手に調べる「ポートスキャン」が38%。これは実際に攻撃するための準備行為とみられている。
発信元別では、米国が44%、日本が7%、中国が6%だった。ただ、複数の国を経由することも多く、発信元が攻撃元とは限らないケースが目立っており、データ破壊や不法侵入の実態はますます見えにくくなる傾向という。一方、昨秋の3カ月間にトップだったイスラエルは全体の約0.2%だった。
米国発信のものはワームとポートスキャンが各4割超、日本はワームが7割、中国はポートスキャンが7割、イタリアはPing攻撃(大量のデータを送りつけるなどしてネット利用を妨害するための準備行為)が6割で、国別に攻撃手法に特徴がある。
警察庁はホームページに安全管理に関する情報を掲載している。同庁の担当者は「管理を怠ると侵入される。高いセキュリティー意識を持ってもらいたい。通信業者や交通、電力など重要インフラ業者との連携を強めたい」としている。
◇
<ネットワークセキュリティーが専門の武藤佳恭・慶応大環境情報学部教授の話> ネットワークを攻撃するハッカー側は世界規模でリアルタイムに知識を共有しているのに対し、守る側の企業や官庁は被害を公表すらしないことが多く、両者の力の差はますます広がっている。そもそもシステムの弱点は技術的に完全に守りきれるものではなく、セキュリティーに「大丈夫」という考え方は存在しない。システムは性善説を前提に作られてきたが、問題が起こることを前提にした設計に変えることが必要だ。
(05/01 15:42)
|