知らないうちに大量データ送信というネット犯罪
ネット上で加害者になる話です。
「そんな・・・」と思うかもしれませんが、ありうる話です。どれくらいの確率なのか定かではありませんが、実害が報告されています。
サーバーに大量のデータ(トラフィック)を送信し、サービスの低下とかサービスを不能にすることです。
例えば、大きな事件・事故が報道されると、その関連ホームページにアクセスが集中し、ホームページの表示に時間がかかったり、場合によっては繋がらなくなったりします。サーバーの性能とデータ(トラフィック)に依存しますが、そういった現象を意図的に発生させる不正行為です。
そのサービスが銀行の残高照会とか振り込みの場合だったりすると、大変困ります。広く社会に迷惑がかかることになります。 又、鉄道会社とか航空会社のホームページだったりすると、予約などが取れないなどの不都合が発生します。急いでいる方もいるでしょう。これも社会に迷惑がかかることになります。
サービスの遅延とかサービスが停止すると、内容によっては社会混乱の原因になることも予想できます。
その大量のデータ(トラフィック)を送信することを「DDos攻撃」と言います。
その「DDos攻撃」に皆さんが使用しているスマホ、PCが利用される可能性があります。下記で詳しく解説します。
こちらに「DDos攻撃」を受けた被害の状況を表にまとめています。(国内での被害の抜粋です)
「DDos攻撃」は ドスこうげき、ディーオーエスこうげき、Denial of Service attack です。
「DDos攻撃」のしくみ
個人のPCとか企業のPCにマルウエア*を送り付け、PCを乗っ取ります。それも1台、2台ではなく数百台、数千台、場合によれば万単位のスマホ、PCです。この乗っ取ったスマホ、PCを踏み台にし、攻撃することです。目的のサイトに日時を決めて乗っ取りの管理者から、踏み台(スマホ、PC)に指令を出し、一斉攻撃をするものです。一斉ですからかなりのインパクトがあります。それが「DDos攻撃」です。
下記に国内のサイトが被害を受けました。(一部・抜粋)
もう一つのパターンがあります。それは海外からの一斉攻撃です。海外となると、日本国内の法律は通用しません。ある意味やりたい放題です。大変迷惑です。場合によれば経済的、政治的な被害が発生します。
*マルウェア (malware) とは、不正な動作とか有害な動作を行う目的で作成された悪意のあるソフトウェアや悪質なコードの総称です。マルウェアには、多くの脅威が含まれます。例)ウイルス、バックドア、キーロガー、トロイの木馬、WordやExcelのマクロウイルス、ブートセクタウイルス、スクリプトウイルス(BAT、Windowsシェル、JavaScriptなど)、クライムウェア、スケアウェア、スパイウェア、悪質なアドウェア、ミスリーディングアプリケーションなどをいいます。幅の広い表現です。
スマホ、PCの乗っ取り踏み台にされるケース
マルウエア*はスマホ、PCを騙したり、無理やりインストールさせる方法です。インストール後、様々な不正とか悪質な動作をさせる方法です。
それには3つあります。
・メールの添付ファイルによる方法
・ダウンロードによる方法
・セキュリティホールの未修復を狙った方法です。
(1)メールによる方法
添付ファイルにマルウエアを造りこんでおきます。それをメール送信時に添付ファイルとして送付する方法です。
添付ファイルをクリックさせ、クリックするとマルウエア*がインストールされます。それでスマホ、PCが乗っ取られ(踏み台になり)ます。
対策は、
知らないところからのメールは受けない。受けても即削除。ましてや添付ファイスは絶対クリックしないことが必須です。又、メール受信時には紛らわしいタイトルとか、紛らわしいアドレスになっていることも考えられます。注意が必要です。
(2)ダウンロードによる方法
いろんなソフトウエアとかデータがダウンロードできるサイトをよく見かけます。
欲しいソフトウエア、データをダウンロードした時、マルウエアが潜んでいるかどうかは分かりません。判別が非常に難しいのが実情です。もしマルウエアが潜んでいるとこのケースの場合も踏み台にされます。
対策は
そのサイトの信頼性を、YAHOO知恵蔵、OK WAVE等の評価サイトでチェックしてからダウンロードするとよいでしょう。怪しいと思ったら即やめてください。
(3)セキュリティホールの未修復を狙った方法
技術知識が不足しているために適切な処置が後手になることが考えられます。放置されたセキュリティホールのために、不正アクセスなどの手法によって攻撃用プログラムをシステム内に組み込まれるケースです。
対策は
使用しているソフトウエアは常に最新にする。例)Windows Update、アドビのソフト、セキュリティソフト会社のUpdate等は最新版にすることです。
セキュリティホールとは、ソフトウェアの欠陥(バグ、不具合、システム上の考慮不足)のひとつで、本来操作できないはずの操作(管理者権限を超えた操作を実行するなど)ができてしまったり、見えない筈の情報が第三者に見えてしまうような不具合のことです。
(プログラムのコーディング間違いや、システムの設定間違い、システム設計上の考慮不足、故意に作られ秘密にされた機能の漏洩などのことを言います)
DDosの被害状況(国内/抜粋)
日本国内で報告されているDDos攻撃の被害状況です。これらは氷山の一角で、未報告のものが相当数あると思われます。海外での被害状況はこんなものではありません。
日付 | 被害を受けた団体 | 攻撃者/攻撃理由 |
2012年 9.11~9.19 |
総務省統計局、政府インターネットテレビ、日本航空などのWebサイト | ・四川省のハッカー集団 ・柳条湖事件の日に合わせての反日デモ |
6.26~6.29 | 違法ダウンロードの刑事罰化に関係した政府や団体のWebサイト | ・Anonymous ・6月20日に可決した違法ダウンロードへの刑事罰導入を盛り込んだ著作権法改正への抗議 |
2011年 9.12~9.18 |
日本の政府機関や民間企業のWebサーバ | ・中国大手チャットサイトの呼びかけ ・柳条湖事件が発生した日に合わせての攻撃 |
7.10~7.11 | 警察庁のWebサイト | ・中国紅客連盟 ・7月4日の尖閣諸島における航空自衛隊の中国偵察機に対する緊急発進に対する抗議 |
2010年 5.25 |
図書館の新着図書確認のためクローラを動かしていたユーザーDDoSと間違えられ逮捕される | ・librahack氏 ・MDIS社製システムのバグのため通常アクセスでシステム停止する |
3.1~3.4 | 2ちゃんねる | ・VANK ・2ちゃんねるにバンクーバー五輪でのキム・ヨナに対する採点への疑義や、ロシアでの韓国人留学生襲撃事件に対する賛美の書き込みがあることへの報復 |
最後までご覧いただきありがとうございました。