サイバー犯罪と「サイバー戦争」の違いは何でしょうか。
この違いを理解するのに役立つ、攻撃のさまざまな要素があります。それは脅威の背後に潜む人物や標的、そして利用されるツールなどです。しかしそのなかで、「目的」こそが最も重要な要素の1つで、他のすべての側面を後押しするものであり、同時に冒頭で提示した質問の答えでもあります。
目的における違いこそが、脅威そのものを特徴づけるため、重要になると考えます。標的型攻撃による被害を受けたさまざまな組織から多数の報告を受けていますが、その報告数は非常に多く、我々が対処しているのはどのような種類の脅威なのかという見解を曖昧にしています。また、目的を知ることがその攻撃を阻止することにつながるとはいえませんが、我々が潜在的な標的であるかどうかを判定することが可能になります。
■サイバー戦争?それともサイバー犯罪?
例えば、A という国のサイバー犯罪者が、B という国に存在する複数の企業に対して標的型攻撃を行った場合、これはサイバー戦争とみなすのでしょうか。それともサイバー犯罪とみなすのでしょうか。この答えは、上述したように、目的によって異なります。
トレンドマイクロの CTO である Raimund Genes は、2013年に発表した「2013年におけるセキュリティ予測」のなかで、サイバー戦争は、データを破壊したり、特定の国のインフラに物理的な損傷を与えるような政治的動機による攻撃に属すると述べています。上述した例では、政治的な意図をもって企業のデータやインフラの破壊が攻撃の最終目的である場合は、それはサイバー戦争行為とみなされる可能性があります。
しかし、攻撃が純粋に金銭目的で企業からの情報窃取が実施される場合、それはサイバー犯罪として考るべきです。これまでに確認してきた多くのサイバー犯罪の手口では、できるだけ多くの個人ユーザに影響を及ぼすことを目的としていましたが、サイバー犯罪者は、企業がより大規模かつ絶好の標的になることに気付きました。
■目的と手段
サイバー犯罪およびサイバー戦争において、最終的な目的はもちろん異なりますが、情報を窃取するという両者の活動はまったく同じです。例えば、金銭を得るために内部の情報を窃取することがサイバー犯罪の目的ですが、サイバー戦争の場合、同じ情報窃取という活動でも壮大な計画のための予備調査の一部に過ぎません。つまりサイバー戦争にとっては、標的型攻撃自体は、目的を達成するための単なる手段なのです。利用される仕組みや手口、手段は同じかもしれませんが、結果はまったく異なったものになるのです。
■問題の重要性
では結局のところ、目的は重要なのかというと、それほどではありません。重要なのは、どのようにユーザのネットワークやユーザ自身を保護するのかなのです。ユーザが考える人物がユーザを狙うかどうかではなく、誰もがユーザの資産を狙っているのです。つまり、状況に応じて行動することこそがより重要なのです。
参考記事:
by Martin Roesler (Director for Threat Research)
翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)