サイバー犯罪といえば、国際的な匿名ハッカー集団「Anonymous(アノニマス)」の名が、「ソニー事件」で大きく報じられた。発端は、11年1月に、米国のカリスマハッカーであるジョージ・ホッツ氏が、ソニー製のゲーム機「プレイステーション3」の改造ソフトを公表したことだった。ソニーはホッツ氏を米連邦地裁に提訴。これに対しアノニマスは「ゲーム機をハッキングするのは購入者の権利。ソニーは訴訟ではなく技術で対抗すべき」と反発。4月3日、ソニーへの攻撃を行うと宣言し、ソニーのサーバーが「DDoS攻撃」を受けた。さらに4月19日にはサーバーが不正に侵入され、約1億件の個人情報が盗み出された。
多くの犯罪と同じく、サイバー犯罪でも犯行を公表する人間は稀だ。アノニマスのケースも、極めて特殊だ。実際、アノニマスは2つの事件のうち、後者の個人情報流出は関与を否定している。メンバーに接触した経験をもつNTTデータ先端技術の辻伸弘氏は話す。
「アノニマスは不正侵入など違法性のある抗議行動だけでなく、デモなどの合法的な活動を行うメンバーもいて一括りにはできません。11年2月に米国のセキュリティ会社のトップを攻撃し、パスワードやメールを盗んでいますが、それ以前は個人情報漏洩には関わらなかった。彼らは『公表している我々ではなく、公開されていない事実を恐れるべきだ』とも発言しています」
犯人捜しはあまり意味がない。ソニーの事例から学ぶべきことは、標的になった組織は情報流出を免れないという事実だ。サイバー犯罪全体でも、「標的型攻撃」と呼ばれる巧妙かつ執拗な手口が増えている。その多くは攻撃者も被害者も事実を公表しないため、水面下に隠れている。冒頭に紹介したスパイ行為も、標的型だとみられる。
具体例を紹介しよう。11年10月、警察庁は三菱重工など防衛関連企業が受けた標的型攻撃に関連して、実際に送信された攻撃メールの例を公表した。警察庁の解析によれば、攻撃者は、まず標的とする事業者の関係者のパソコンを狙った。そして関係者が事業者にメールを送った約10時間後に、そのメールの大半を引用した攻撃メールを送信していた。メールの文面をみれば、攻撃者は日本語が堪能で、組織の内部事情にも詳しいことがわかる。
全世界で1100万人のユーザーをもつ「シマンテック・ドット・クラウド」の収集データによれば、流通するメールの74.2%がスパムで、235通に1通の割合でマルウエアが含まれる。大半はボットネット構築用だが、ウイルス添付の5000通に1通、全体では100万通に1通は標的型攻撃のメールだ。同社のシニアアナリスト、マーティン・リー氏は話す。
「マスをターゲットに大量送信されるスパムとは違い、標的型は特定個人の興味を調べ上げている。またツールキットに頼らず、高い技術をもった人間がオーダーメードで作っている。高度かつ数が少ないため、検知が難しい」
誰が、何の目的で行うのか。リー氏は彼らを「ギャング」と呼び、アジアと東欧にいる可能性を示唆する。そこには中国とロシアという大国がある。
「メールの発信時刻を分析すると、規則性がみえる。朝9時ごろから『仕事』を始め、ランチブレークを取り、午後にピークがきて、夜になると『帰宅』する。時間帯を考えると、それはアジア地域と東欧地域にあたる」