叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

あいみょん が描くサイバーストーカー

攻撃するサイバーストーカー

あいみょん のインディーズ時代の人気曲で、2015年のデビューシングルである「貴方解剖純愛歌 〜死ね〜」は、リリース当時、猟奇的な歌詞が話題になりました。

あなたの両腕を切り落として 私の腰に巻き付ければ
あなたはもう二度と 他の女を抱けないわ
あなたの両目をくり抜いて 私のポッケに入れたなら
あなたの最後の記憶が 私であるはずよね
逃がさないよ 離さないよ 私だけのあなたになるの
今すぐ部屋においで
ねえ? どうしてそばに来てくれないの
死ね。 私を好きじゃないのならば
(「貴方解剖純愛歌 〜死ね〜」作詞・作曲: あいみょん より )

「情報セキュリティ」の視点でこの歌詞を読むと「組織への執拗な標的型攻撃」を行うブラックハッカーの心理は、もしかしたらこれと似たような感じかもしれないと思いました。なんだか背中がヒンヤリしてきます。

ハッカー」と聞くと、それだけで「犯罪者」を連想する方も多いと思いますが、ハッカーは「コンピュータについて優れた技術・知識を持つ人」の総称です。そのなかで、技術を悪用するハッカーのことをブラックハッカーと呼びます。その反対に技術を善意で使うハッカーをホワイトハッカーと呼びます。

この歌の公式動画は、LINEを効果的に使っています。LINEを使うことで、とても「猟奇的な歌詞」をなんだか「愉快な雰囲気」に味付けしています。こんな「怖い歌」を「愉快に見せる」テクニックが素晴らしく、さすが才能に溢れる現代を突っ走る人気歌手なんだと思いました。

ちなみに、LINEのようなOne to Oneコミュニケーションツールや、相手のブログやメールにしつこい書き込みをインターネット上でする行為をサイバーストーカーと呼びます。これもインターネットが生み出した数々の脅威のひとつです。

youtu.be
インターネットを使ったサイバー攻撃の目的は、金銭盗取、組織の崩壊・イメージダウン、産業スパイ活動、社会的・政治的・宗教的な主張(ハクティビスト)等、多岐に渡ります。攻撃相手が困るのを見て、自己満足に浸る「愉快犯」もいます。

サイバー攻撃に悩まされる被害者にとっては、攻撃者の顔が見えないことが多く、底知れない恐怖を覚えることでしょう。

特定の組織への標的型攻撃

標的型攻撃とは特定の組織を狙い機密情報を盗む攻撃を言います。攻撃によって機密情報を漏洩させた組織・企業は、社会的信用を失い、そのブランド価値は失墜します。

f:id:slowtrain2013:20200416001200p:plain
標的型攻撃(イメージ)
この攻撃は、不特定多数を攻撃対象としていないことから対策が難しいのです。何故なら、不特定多数を対象としていれば、ウイルス対策のパターンファイルも早く提供される可能性があります。標的型は限られた組織への攻撃となるため、パターンファイルの提供が難しいのです。

すなわち、攻撃者から見ると、標的型攻撃は美味しい攻撃方法なのです。その裏付けでしょうか!?IPAによる「情報セキュリティ10大脅威 2020(社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキング形式で示した情報)」に於ける組織の脅威として今年も第1位を獲得しています。
www.ipa.go.jp

攻撃者がターゲットとする組織へマルウエアを仕込む方法としては、メールによる方法が多いようです。攻撃者のメールの内容は、顧客を装った問い合わせであったり、商品のクレームであったりと、メールを受けた担当者にとっては無視しにくい内容であります。そのメールに担当者が返信すると、攻撃者はマルウエアを仕込んだ添付ファイルを送って来ます。そして、担当者がその添付ファイルをうっかりクリックすることで、パソコンがマルウエアに感染するのが標的型攻撃の王道です。