特別寄稿第2弾「ソニーサイバー攻撃の経緯と教訓」(5)事実のまとめと教訓
これらの事実をまとめると、サイバー攻撃を行なうに足りる理由や背景が存在していることが理解できると思う。どのような興味や特性を持つ人間がサイバー攻撃側になってしまうのかを見積ることは、決して不可能なことではない。
特集
特集
重要な事実を3つにまとめてみる。
1つ目に、ソニーは、一部のハッカーやゲームユーザとの間にゲーム機の改造に関する問題を抱えていた。
2つ目に、ソニーは、ハッカーの改造行為に対して非常に厳しい法的措置をとり強硬姿勢を表した。
3つ目に、本件はすべての情報漏えいを合わせて、1億件以上のかつてない情報漏洩が起きてしまった。
これらの事実をふまえて、得られる教訓としては、次のようなものがある。
今回の攻撃を受け、これだけ多くの情報が漏えいしたことは、ゲームのネットワークという、特殊でセキュリティ上強固と思われがちな隔離された閉鎖空間でも、一度破られてしまうと非常に脆弱であることを示している。防御対策は、水際だけでなく、一つの防御策がいつかは破られるということを前提にして、複数の防御対策を施しておくことが、「やはり」重要である。
また、ゲーム機を改造するようなハッカーや、攻撃者となりうる人々の存在について、こちら側のアクションが、彼らの価値観にどのような影響を与え、どのような行動にはしらせるか、彼らの特性を把握し行動を予測することが重要である。
さらに、従来の防御対策では、ハッカーによる、突飛で非常識な攻撃手法を考慮しておくことは非常に難しいため、攻撃者の視点にに立って、自分自身に脆弱な部分がないか、あらゆる角度で攻撃テストし、防御対策へ還元することが重要である。
最後に、サイバー攻撃は、「人間」が仕掛けてくるものである。すべて推測することは難しいが、攻撃者の価値観や特性を出来る限り把握すれば、ある程度の見積りをすることが可能となる。
違法な行為やサイバー攻撃をしてくる者たちを、一括りに罪人扱いし、権力や法的な圧力で押さえ込もうとする方法も一つの手段ではあるが、不特定多数の賛同者が短時間で急拡大するサイバー空間の特性を鑑みる限り、そのような手段は通用しないことがほとんどであることを忘れてはならない。
彼らに迎合してはいけないが、感度を上げて把握し、常にそれに見合った対策を見出す努力を継続していくことが重要である。
(株式会社サイバーディフェンス研究所 上級分析官 名和 利男)
《ScanNetSecurity》
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査