インターネット上にどのような脅威が存在するかを分類する. 脅威にはインターネットを利用する個人に作用するものと政府・企業などに作用するものとがある. 個人の経済活動を始めとする様々な活動に深刻な影響を与える点で個人に対する脅威も重大だが,政府・企業などの大規模なネットワークに作用するものはとくに大規模かつ広範な被害を及ぼしうる. そこで,ここではこのような脅威を分類し分析する. 人為的に作り出される脅威の種類には,外部からの侵入行為 (不正アクセス) とサイバー攻撃とがある.
外部からの侵入行為
外部からの侵入行為 (不正アクセス) にはつぎのような種類がある.
- 盗聴
- 盗聴はネットワーク上を流れるデータを第三者が不正に入手することである. たとえばメール以外やパスワードなどが盗聴の対象となる. 今後は IP 電話や IP 電話会議システムが普及することにより,音声が盗聴される危険も増加すると考えられる.
- 個人情報流出
- 個人情報流出とは,コンピュータ内に保管された個人情報データが不正に読み出されたり送り出されたりすることである. なお,個人情報流出は,外部からの不正アクセスによるものだけではなく,個人情報を管理する企業におけるメールの誤操作や WWW の設定ミスなどによって流出する場合も少なくない. 企業において顧客の個人情報が外部に流出した場合,人権侵害を引き起こすとともに,企業の信用も大きく傷つけられることになる.
- データの改竄・消去
- 改竄とは,コンピュータ内に保存されたデータが不正に書き換えることであり,消去はコンピュータ内の情報を失わせることをいう. コンピュータの設定データが書き換えられた場合や,銀行オンラインのコンピュータなどが含むデータが改竄されると大きな金額の被害をもたらす危険性がある. また広範囲に目に見える影響をあたえているのは WWW ページの書き換えである. この種の事件は枚挙にいとまがないが,たとえば 2000 年には科学技術庁,総務庁・同庁統計局,運輸省,通産省のホームページが改竄され,2001 年に 70 以上の日本企業のホームページが次々に改竄される事件も発生している.
- 踏台
- 踏台とは,目的のコンピュータに直接侵入することが困難な場合に,不正アクセスを媒介させるために不正に使用するコンピュータのことをいう. 不正アクセスのためには,まず踏台となるコンピュータに侵入し,そこに送りこんだプログラムによって目的のコンピュータに侵入する. 踏台にはセキュリティが弱いコンピュータが選択される. 踏台の例としては企業内部のネットワークに侵入するためにその企業の従業員の家のコンピュータが使用されるケースがあげられる.
- 裏口 (バックドア) プログラム
- 裏口プログラムとは,プログラムの中に作成者または配布者だけが知っている秘密のアクセス方法が用意されているものをいう. 例えば,そのプログラムの配布者がユーザに気づかれることなくそのコンピュータにアクセスし,管理権限を奪い取ることを可能にする SubSeven という裏口プログラムが 2001 年に公開されている.
- トロイの木馬
- トロイの木馬とは,プログラムの内部にデータ破壊などを行う機能をもっているものをいう. トロイの木馬も一見無害なプログラムを装っている点で裏口プログラムと同様だが,そのプログラムがデータ破壊などの機能をもっている点が異なっている. 有用な機能と破壊的な機能とが一体化されたプログラムに存在する場合もあるが,ウィルスやワームなどを内蔵した 「運び屋」 あるいは 「投下プログラム (droppers)」 とよばれるものもある.
- 時限爆弾・論理爆弾
- コンピュータにインストールされた時点では発症しないが,一定の時間がたったり,ある事象が発生したりしたときに発症するプログラムをそれぞれ時限爆弾,または論理爆弾という.
- なりすまし
- なりすましとは,ネットワーク上において特定の他人になりすますことである. 他人のメールアドレスや名前を詐称したり,他人の IP アドレスを使用しているように見せかけたり,他人のクレジットカード番号を使用したりすることがこれにあたる.
サイバー攻撃
サイバー攻撃とは,ネットワークを介してコンピュータやネットワークそのものを操作したり大量のデータを送りつけたりすることによって,それらの機能を一時的または永久的に失わせる事象のことである. サイバー攻撃は必ずしも政府や企業のコンピュータシステムやネットワークのみが対象ではなく,個人のパソコンも対象となる. サイバー攻撃にはつぎのような種類がある.
- DoS 攻撃
- インターネットなどに接続されたサーバに大量のデータを送って過大な負荷をかけ,サーバの処理能力を著しく低下させたり,機能停止に追いこむことを DoS 攻撃 (Denial of Service 攻撃,サービス不能化攻撃, サービス妨害攻撃) という. DoS 攻撃の手法としては,ping コマンドを多量に実行させる方法や,膨 大な量のメールを送りつける 「メール爆弾」 などの方法がある.
- DDoS 攻撃
- DDoS 攻撃 (分散サービス不能化攻撃,分散サービス妨害攻撃,Distributed Denial of Service 攻撃) は DoS 攻撃の一種である. DoS 攻撃においてサーバが機能停止するほど大量のデータを 1 台のコンピュータからサーバに送りこむのは困難であり異常が検出されて防御されやすい. そこで,多数のコンピュータから同時にサーバにデータを送りこむ DoS 攻撃が DDoS 攻撃である. DDoS 攻撃に使用されるコンピュータは踏台であり,インターネット上であらかじめ多数の踏台を用意するのはそれほど難しいことではない. したがって,大規模な DDoS 攻撃が比較的容易に実現できるのが現状である. 安価で少人数で実行が可能であり,技術的にも特別難しくはないため,サイ バーテロの手段としても使われる可能性が高く,大きな脅威となっている.
- セキュリティ・ホール攻撃
- コンピュータシステムへの侵入やコンピュータ内のデータの不正な操作につながる可能性がある弱点 (セキュリティ・ホール) を利用したサイバー攻撃をセキュリティ・ホール攻撃という. セキュリティ・ホール攻撃の攻撃対象は不特定多数の個人のパソコンの場合もあり,不特定または特定のサーバの場合もある. 個人のパソコンが対象になるときには WWW ブラウザやメールクライアントのセキュリティ・ホールが狙われることが多い. また,サーバが対象になるときは,オペレーティング・システムのセキュリティ・ホールが狙われることが多い. よく狙われるセキュリティ・ホールの例としては 「バッファ・オーバフロー」 がある. これは,一時的にデータを格納するためのバッファにその容量以上のデータが送られた結果,プログラムが停止したり誤動作したりするというセキュリティ・ホールである. セキュリティ・ホール攻撃では,このようなセキュリティ・ホールを利用して管理者権限を取得し,不正侵入を行う場合もある. 上述の DDoS 攻撃の一手段としてもセキュリティ・ホール攻撃が使用される.
- コンピュータ・ウィルス
- コンピュータ・ウィルスとは,コンピュータに入りこんでコンピュータ中のファイルやプログラムに寄生してそれらを改竄したり消去したりするプログラムのことをいう. 本来は生物としてのウィルスと同様にコンピュータ内のプログラムに寄生して爆発的に増殖するものをいうが,寄生性のないもの (ワーム,バクテリア) や増殖性がないまたは弱いものも含めた総称としても使用されている. ウィルスへの感染は,エンドユーザのパソコンにはおもにメールの添付文書に寄生したウィルスによって起こり,WWW サーバなどへはサーバ間で交換するデータのなかにウィルスがまぎれることによって起こる.
- スパム
- スパム (SPAM) とは,不特定多数のネットワーク利用者に対して無差別的に電子メールを送ったり,多数のニュースグループに無差別的にメッセージを投稿したりすることをいう. このようにして送られたメッセージはスパム・メール,スパム・メッセージなどと呼ばれる.