サイバー戦争の手引き

弛まずHackを続けるサイバー空間 LdLuS へようこそ

更新日:2024/04/21

サイバー戦争の手引き

すでに我々は戦時下にある。特にサイバー戦争については水面下で国レベルの攻防が行われている一方で、我々民間人としても他人事ではなく、ビジネスメール詐欺やランサムウェアをはじめとして経済的・政治的な面での損害が多く発生している。民間の中でも大企業は比較的セキュリティ対策に投資できているが、中小企業はなかなかそうもいかない。とはいえ、そういった中小企業は大企業から仕事をもらって生計を立てているケースが多いわけで、中小企業を狙って侵入した上で、そこから大企業に入り込もうとする動きのことをサプライチェーン攻撃と呼ぶようになったのは既に何年も前のことである。ウチはサイバー攻撃なんて関係ないなどとは言えない時代に突入しているのである。

また、外国から攻撃された時、空から攻撃されれば空軍に相当する部隊が対応に当たるであろう。海から攻撃されれば海軍に相当する部隊が対応に当たるであろう。さらに我が国への上陸を許すようなことがあれば、陸軍に相当する部隊が対応に当たるであろう。さて、ところでサイバーは? 日本にサイバー攻撃から国家全体を守っている組織は現状で存在しない。自衛隊組織におけるサイバー部隊は、あくまで自衛隊組織を守る部隊であって国民を直接守っているわけではない。どちらかというと警察組織の方が我々民間人に近いぐらいである。そんな中、誰が国民や日本企業を守るのか。自分、もしくは自警団(会社・組織のサイバーセキュリティ部隊)、さらには傭兵(セキュリティベンダー)ということになる。今後もこの状況が変わることは考えにくく、各々がサイバー攻撃の最前線に立たされていると認識する必要がある。それでは何をすれば良いのか…??

詐欺メール防衛戦

個人的なメールアドレスにせよ、会社で使っているメールアドレスにせよ、どこから嗅ぎつけるのやらいつの間にか不審メールが届くようになるのはもはや日常風景。そしてそれは大企業も中小企業もあまり大きな差異はない。そして、こうした不審メールや詐欺メールと呼ばれるものが、攻撃の入り口となるケースが7割から8割に登ると言われており、決して甘く見てはいけないものとなっている。騙されてしまった時には然るべき対処を素早く行うことが何よりも大事である。以下では見分け方やリカバリ方法を説明する。

# タイトル 概要 主な対象者
1 詐欺メールの見分け方 初級編 不審メールの種類、メールの外見で分かる範囲での見分け方 全員
2 詐欺メールの見分け方 中級編 ドメイン、Google検索、仮想ブラウザによる見分け方 中小企業のIT担当者
3 詐欺メールの見分け方 上級編 メールヘッダー、SPF、DMARCによる見分け方 SOCやCSIRTのメンバー、メールシステム担当者
4 詐欺メールに引っかかってしまった場合のリカバリ方法 パスワード変更やカード再発行などの案内 全員

偽サイト漸減戦

ECサイトを運営していると、善良な利用者から「お宅のWebサイトにそっくりなサイトを見つけました」といったご連絡をいただくことがあったりする。そんなときはどうすれば良いのだろうか。直接攻め込むのも良いが、まずは偉い人に頼るのも大事な選択肢。GoogleやBingで検索しても出てこないのであれば、そのサイトはあってなきものである。以下ではどのような攻め方があるのか説明する。

# タイトル 概要 主な対象者
1 偽サイトを偉い人にチクる GoogleやMicrosoftへ偽サイトを通報する 中小企業のIT担当者/ECサイト管理者
2 直接攻める メールアドレスや問い合わせフォームから連絡する 中小企業のIT担当者/ECサイト管理者

ダークウェブ哨戒

最近悪名を轟かせているランサムウェアというものは、PCを勝手に暗号化して仕事をできなくさせてくれる最低なマルウェアである。直してほしかったら身代金を寄こせと要求してくるのが従来のケースだったが、最近では暗号化する前にPCのデータを攻撃者が吸い上げて、身代金を寄こさなかったらお宅の機密データをバラしてやるぜという、二重恐喝が横行している。どこにバラすのかというと、新聞社やメディアに流すわけではない。ダークウェブに掲載される。しかし、そうは言ってもダークウェブってどう見れば良いのか?

現在のダークウェブはインターネット黎明期に動的HTMLが登場した頃ぐらいの古き良きカオスっぷり。Googleのような検索エンジンがまだまだイマイチで、欲しい情報にたどり着くまでが大変な状態だったりする。また、ちょっと変なサイトに行くとウイルスに感染しても何ら不思議ではなかったり、非合法のものに手を出すと警察のお世話になったりする可能性も十分ある。どうしても行く必要があるのであれば自己責任のもとに魔界を歩く気持ちでお願いしたい。まずはそのための備えをしっかり整えよう。

# タイトル 概要 主な対象者
1 ダークウェブへ旅立つ準備 詳しいことはダークウェブ内で説明するので、まずは準備を SOCやCSIRTのメンバー
- the end of this article -