攻撃者の種類, 攻撃の動機
サイバー攻撃を行うのは誰か
Section titled “サイバー攻撃を行うのは誰か”ニュースで「サイバー攻撃」と聞くと、暗い部屋でパソコンに向かう天才ハッカーを想像するかもしれません。しかし実際には、攻撃者の正体はさまざまです。高度な技術を持つプロの犯罪集団もいれば、他人が作ったツールを使うだけの初心者もいます。また、外部の人間だけでなく、組織の内部にいる人が攻撃者になるケースもあります。
攻撃者の種類を知ることは、「誰から、どんな目的で狙われるのか」を理解し、適切なセキュリティ対策を講じるための第一歩です。
攻撃者の種類
Section titled “攻撃者の種類”代表的な攻撃者を以下の表にまとめます。
| 攻撃者の種類 | 特徴 | 主な動機 |
|---|---|---|
| スクリプトキディ | 自分で攻撃手法を開発する技術はなく、インターネット上に公開されている攻撃ツールやスクリプトを使って攻撃を行う初心者 | 自己顕示欲、いたずら |
| 愉快犯 | 社会を混乱させたり、人々を驚かせたりすることそのものを楽しむ攻撃者 | 自己顕示欲、楽しみ |
| 金銭目的の犯罪者(サイバー犯罪組織) | ランサムウェアやフィッシング詐欺などを用い、組織的に金銭を奪う犯罪グループ | 金銭 |
| ハクティビスト | 政治的・社会的な主張を広めるためにサイバー攻撃を行う活動家。「ハッカー」と「アクティビスト(活動家)」を組み合わせた造語 | 思想・政治的主張 |
| 産業スパイ | 企業の機密情報(技術情報、顧客データなど)を盗み出し、競合企業や外国に売り渡す攻撃者 | スパイ活動、金銭 |
| 国家支援型攻撃者 | 国家が支援するサイバー攻撃を行う組織や個人。豊富な資金と高い技術力を持ち、他国の政府機関や重要インフラを標的にする | スパイ活動、政治的目的 |
| 内部犯行者(内部不正者) | 組織の従業員や元従業員、委託先の社員など、正当なアクセス権限を持つ(または持っていた)人物による犯行 | 復讐、金銭、不満 |
試験で出るポイント
外部攻撃者と内部犯行者の違い
Section titled “外部攻撃者と内部犯行者の違い”攻撃者は、大きく外部攻撃者と内部犯行者に分けることができます。
| 外部攻撃者 | 内部犯行者(内部不正者) | |
|---|---|---|
| 立場 | 組織の外部にいる人物 | 組織の内部にいる(いた)人物 |
| アクセス権限 | 通常は権限を持たない | 正当な権限を持っている場合が多い |
| 主な手口 | 脆弱性の悪用、マルウェア、フィッシングなど | 権限を悪用した情報の持ち出し、データの改ざんなど |
| 検知の難しさ | ファイアウォールなどで防ぎやすい | 正規の操作に見えるため発見が難しい |
内部犯行者が特に危険とされるのは、すでにシステムへのアクセス権限を持っているため、外部からの攻撃よりも防御が難しいからです。たとえば、退職予定の社員が顧客リストをUSBメモリにコピーして持ち出すといったケースは、通常のセキュリティ対策だけでは防ぎにくい典型例です。
攻撃者がサイバー攻撃を行う理由(攻撃の動機)は、攻撃者の種類によって異なります。主な動機を整理すると、次の5つに分類できます。
| 動機 | 内容 | 該当する攻撃者の例 |
|---|---|---|
| 金銭 | 身代金の要求、口座情報の窃取など、直接的な金銭の獲得 | サイバー犯罪組織、産業スパイ |
| 思想(政治的主張) | 自分たちの政治的・社会的な信条を広めるための手段 | ハクティビスト |
| 復讐 | 組織や個人への恨み・不満を晴らすための報復行為 | 内部犯行者(元従業員など) |
| スパイ活動 | 国家機密や企業の技術情報などを盗み出す諜報活動 | 国家支援型攻撃者、産業スパイ |
| 自己顕示欲 | 自分の技術力を誇示したい、注目を集めたいという欲求 | スクリプトキディ、愉快犯 |
このように、攻撃の動機を理解することで、「自分の組織がどのような攻撃者に狙われやすいか」を予測し、対策の優先順位を判断できるようになります。
不正のトライアングル
Section titled “不正のトライアングル”人はなぜ不正行為に手を染めてしまうのでしょうか。米国の犯罪学者ドナルド・R・クレッシーが提唱した不正のトライアングルは、不正行為が発生するメカニズムを3つの要素で説明する理論です。
不正のトライアングルを構成する3つの要素は以下のとおりです。
| 要素 | 意味 | 具体例 |
|---|---|---|
| 機会 | 不正を実行できる環境や状況が存在すること | アクセス権限の管理が甘い、監視カメラがない、一人で作業できる |
| 動機 | 不正を行いたいと思う心理的な理由 | 借金がある、給与への不満、上司への恨み |
| 正当化 | 「自分の行為は仕方がない」と不正を正当化する心理 | 「会社が悪い」「みんなやっている」「一時的に借りるだけ」 |
この3つの要素がすべてそろったときに、不正行為が発生しやすくなるとされています。逆に言えば、いずれか一つでも取り除くことができれば、不正の発生を抑制できます。
たとえば、ある従業員が借金を抱えていて(動機)、「会社は自分を正当に評価してくれない」と感じており(正当化)、顧客データに自由にアクセスできる環境にある(機会)場合、情報の持ち出しという不正が起こりやすい状態にあるといえます。
試験で出るポイント
内部不正の防止対策
Section titled “内部不正の防止対策”IPA(独立行政法人 情報処理推進機構) が公開する「組織における内部不正防止ガイドライン」では、内部不正を防止するための基本原則が示されています。不正のトライアングルの考え方を踏まえ、特に「機会」を減らすための組織的な取り組みが重要です。
具体的な防止策の例を挙げます。
- 経営者が基本方針を策定し、組織全体に周知する(経営層のリーダーシップ)
- アクセス権限を必要最小限にする(最小権限の原則)
- 操作ログを記録・監視し、不正の発見を容易にする
- 内部通報制度を整備し、不正を早期に発見できる体制をつくる
- 不正行為に対する処罰を明確にし、再発防止策を講じる
- 退職者のアカウントを速やかに無効化する
試験で出るポイント