サイバー犯罪は手を変え品を変える　侵害の兆候を見直そう

　攻撃者は手を替え品を替え、「ゴール」も変えてくることが分かります。クレジットカードが止まれば、アカウントを最大限に悪用する。攻撃者のずる賢さを身をもって体験しました。本稿執筆時点でも不正利用の補償に関しては連絡がなく、上記のようにデジタル資産が間に入り、悪用されたことを考えると、最悪の事態も想定しなければなりません。なぜなら、そもそもは二要素認証を設定していなかった私たちの方が悪いのですから。これをお読みの方は、私たちみたいなことにならないよう、必ず今すぐ二要素認証を設定してください。 　今回の攻撃手法からも分かるように、もはやこれは「オペレーション」です。ソフトウェアによって自動で攻撃するのではなく、恐らくは人の手と目があり、臨機応変にシナリオを変えるということが実感できました。マルウェアではなく「人」が個人だけでなく組織を攻撃しているのです。 　実は侵害の兆候がありました。数カ月前、Amazonアカウントとして利用しているメールアドレスの不正利用が発覚し、一時的にトラブルになっていました。これが今回のオペレーションにつながるものだったとしたら、運営チームも気が付かない何かが実行されていたのかもしれません。 　このとき家族には、該当のメールアドレスを使っているサービスは全て変更するよう指示していましたが、変更前に今回の事件が発生してしまいました。兆候をうまく生かせませんでしたが、こういうことの積み重ねが、昨今の大きなインシデントにつながり、ビジネスそのものが止まることになったのかもしれません。 　ランサムウェア事案が広がっています。しかし、今回筆者が体験したものと同様、その裏には攻撃を実行するプログラムではなく「人」がいます。ウイルスの延長線上にランサムウェアがあるという考え方ではなく、その場その場で最高のパフォーマンスを得られるよう、「人」がソフトウェアを使って攻撃をするという考え方が重要だと思いました。そうであるとすると、ソリューションを入れただけでは足りず、こちらも検知や対処で「人」が活躍する必要があるわけです。 　我が家で発生したインシデントが、皆さまのセキュリティ意識を変えるきっかけになればありがたいです。本年もどうぞよろしくお願いします。 筆者紹介：宮田健（フリーライター） ＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。