サイバー攻撃代行業
(2024年9月17日 09:00) カテゴリー:所長通信ランサムウェアによるサイバー攻撃がから
全国の自治体や企業などの個人情報が次々と流出する事態になっています
これらの被害の全容まだまだ明かになって解明されているとは言えない状況です
本当に解明して予防策がたてられうのかと首をかしげているところに 今度は
ロシア系のハッカー集団が犯行声明を出したと報道されていました
具体的に闇サイトに86件の犯行声明がされたという事です
その中で 被害を受けた被害者側 は金銭を支払った認識はないと説明していても
攻撃したハッカー集団は金銭を受け取ったと主張している例もあるように報じられています
ランサムウェアー攻撃では
ハッカー集団はIT機器の欠点をつくなどして企業の情報システムに侵入し
データーを盗んで暗号化し システムを使えなくし 暗号解除と引換になにがしかの金銭を要求し
応じなければデーターの暴露や第三者への売却をちらつかせるなどするとのことですが
攻撃を受けた団体や企業は対応に苦慮することになることは明白であると思います
たとえ金銭をはらったとしても解除されて復元できる保証があるのかわからないし
金銭を払ったとわかれば社会的な非難を受ける危険も十分にありうることを考えれば
当然最適解などあるわけもないですが
ソフトを人質のごとくすべて破壊するとか暴露するとか脅すだけでなく
少しずつ実行しながらより現実的に金銭を要求するようなことが起こっていると思われると言われていました
あらゆる組織が標的になる現在 どのように構え対応すべきかについて識者や被害経験のある組織が
意見を発したりもしています
それによると 現状では 組織は常に「健康診断」をし 人材を配置し 商業や警察と連携を強化するなどの
対応が求められていると言われています
ネット社会で完全に防衛するなどという事は不可能でしょうから 組織のリスク管理と共に
ネットを運営する組織や警察 行政とが連携して国際的に速やかに情報共有して解決にむけてアプローチする
としか言えないよね などとため息です
と思っていたら 最近の新聞にサイバー攻撃「代行業」が暗躍している という記事がでていました
サーバーに大量のデータを送り付け機能を停止させる「DD0s(ディードス)攻撃」を都内の出版社に実施したとして
逮捕された容疑者はサイバー分野の専門知識はなかったが 海外のブーターに月額10ドル程度の金銭を支払って
出版社へのサイバー攻撃を依頼していたことが供述よりわかったという事です
そのような悪事を依頼されてそれを商売にすることが悪いことであることは間違いのないところではありますが
ついにこのような「業者」まで出現したか と悪いことが広まるのははやいと慄然としました
今までランサム攻撃のニュースを見ても 明かに専門知識や技術を持つ組織(あるいは人)の犯罪であると
巻き込み被害は受けても 直接攻撃されることまでは想像していませんでした
わざわざ社会の片隅でひっそりと生活している我々が直接攻撃をうけるなどはありえない
私たちを攻撃する動機などありえない とそこは気楽にニュースを見ていたわけです
このような攻撃手段を提供する集団は次々と出現しており 国境を越えて依頼者と共謀するケースは
今後ますます拡大し続くとみられると言われています
そうなると 生物的に命を取られる攻撃は受けることはなくても 社会的な攻撃は 個人的な恨みのような
理不尽な理由からも受ける可能性は広がり それこそ誰でもがその攻撃を受ける可能性があることになり
場合によっては生物的な命を失うより恐ろしい あるいは被害の範囲の大きい攻撃を受けることもあり得ると
身構える必要すら出てくる と思うと
恐ろしいを通り越して 無力感すら感じてしまします
発言や行動を制限するという事は 人間を尊重する社会ではありえない 軽々にされてはいけないことではあるものの
この様なネット上での犯罪を取り締まることはできないのかと 切に願うところでもある 昨今です