サイバー戦争の手引き

すでに我々は戦時下にある。特にサイバー戦争については水面下で国レベルの攻防が行われている一方で、我々民間人としても他人事ではなく、ビジネスメール詐欺やランサムウェアをはじめとして経済的・政治的な面での損害が多く発生している。民間の中でも大企業は比較的セキュリティ対策に投資できているが、中小企業はなかなかそうもいかない。とはいえ、そういった中小企業は大企業から仕事をもらって生計を立てているケースが多いわけで、中小企業を狙って侵入した上で、そこから大企業に入り込もうとする動きのことをサプライチェーン攻撃と呼ぶようになったのは既に何年も前のことである。ウチはサイバー攻撃なんて関係ないなどとは言えない時代に突入しているのである。

また、外国から攻撃された時、空から攻撃されれば空軍に相当する部隊が対応に当たるであろう。海から攻撃されれば海軍に相当する部隊が対応に当たるであろう。さらに我が国への上陸を許すようなことがあれば、陸軍に相当する部隊が対応に当たるであろう。さて、ところでサイバーは？　日本にサイバー攻撃から国家全体を守っている組織は現状で存在しない。自衛隊組織におけるサイバー部隊は、あくまで自衛隊組織を守る部隊であって国民を直接守っているわけではない。どちらかというと警察組織の方が我々民間人に近いぐらいである。そんな中、誰が国民や日本企業を守るのか。自分、もしくは自警団（会社・組織のサイバーセキュリティ部隊）、さらには傭兵（セキュリティベンダー）ということになる。今後もこの状況が変わることは考えにくく、各々がサイバー攻撃の最前線に立たされていると認識する必要がある。それでは何をすれば良いのか…？？

• 詐欺メール防衛戦
• 偽サイト漸減戦
• ダークウェブ哨戒

個人的なメールアドレスにせよ、会社で使っているメールアドレスにせよ、どこから嗅ぎつけるのやらいつの間にか不審メールが届くようになるのはもはや日常風景。そしてそれは大企業も中小企業もあまり大きな差異はない。そして、こうした不審メールや詐欺メールと呼ばれるものが、攻撃の入り口となるケースが7割から8割に登ると言われており、決して甘く見てはいけないものとなっている。騙されてしまった時には然るべき対処を素早く行うことが何よりも大事である。以下では見分け方やリカバリ方法を説明する。

ECサイトを運営していると、善良な利用者から「お宅のWebサイトにそっくりなサイトを見つけました」といったご連絡をいただくことがあったりする。そんなときはどうすれば良いのだろうか。直接攻め込むのも良いが、まずは偉い人に頼るのも大事な選択肢。GoogleやBingで検索しても出てこないのであれば、そのサイトはあってなきものである。以下ではどのような攻め方があるのか説明する。

最近悪名を轟かせているランサムウェアというものは、PCを勝手に暗号化して仕事をできなくさせてくれる最低なマルウェアである。直してほしかったら身代金を寄こせと要求してくるのが従来のケースだったが、最近では暗号化する前にPCのデータを攻撃者が吸い上げて、身代金を寄こさなかったらお宅の機密データをバラしてやるぜという、二重恐喝が横行している。どこにバラすのかというと、新聞社やメディアに流すわけではない。ダークウェブに掲載される。しかし、そうは言ってもダークウェブってどう見れば良いのか？

現在のダークウェブはインターネット黎明期に動的HTMLが登場した頃ぐらいの古き良きカオスっぷり。Googleのような検索エンジンがまだまだイマイチで、欲しい情報にたどり着くまでが大変な状態だったりする。また、ちょっと変なサイトに行くとウイルスに感染しても何ら不思議ではなかったり、非合法のものに手を出すと警察のお世話になったりする可能性も十分ある。どうしても行く必要があるのであれば自己責任のもとに魔界を歩く気持ちでお願いしたい。まずはそのための備えをしっかり整えよう。