ニコニコ動画　サイバー攻撃　考察その２

いろいろ意見はあるが、どの大手企業も内部犯行によるサイバー攻撃には脆弱である。

ニコニコ動画はそういう意味で、新聞沙汰になった初めての事例だろう。

犯行グループから金銭の要求があったと噂もある。しかし金銭の要求ができるには、私が考えるにいくつかの条件がある。

一つはバックアップデータを削除し、基幹システムとデータを暗号化、致命的な影響を与えた場合。

二つ目は、犯行グループがつかまらないことを担保した、ファイアウォールの外側からの攻撃。

そして三つ目は交渉が必要ない場合。

私は当初、怨恨が理由で企業への制裁が目的と考えた。金銭であれば、執拗な攻撃は無駄である以上に、捕まるリスクが上がるからである。

今も考えに変更はないが、逮捕されないもしくは、逮捕に時間が掛かる場合、目的が金銭に変わる場合がある。これは避ける必要がある。だから、ニコニコは声明を出したと推察する。

おそらくラックなどのスペシャリストと警察のサイバー対策部隊が威信をかけて対応しているだろう。

内部犯行で捕まらないなら、相当な技術を持った犯人と推測できる。証拠を入念に残さないようにしているからだ。

一般的に、セキュリティーのスペシャリストは頭脳が優秀で、幅広いコンピュータの情報を深く知っている必要がある。

一部の開発言語に長けているだけでは務まらない。これが悪に傾くとクラッカーなどの犯罪者になる。

サイバー攻撃するものは、当然みつからないよう手立てする訳であるが、内部犯行の場合、社内セキュリティソフトをかいくぐる必要がある。

ワクチンソフト、資産管理ツール、ネットワークスキャナーなど、ログを残さずに犯行するのは非常に難しい。唯一、管理者ユーザを奪取し、ログを削除、セキュリティを無効化できて初めて犯行する事が可能になる。

世界的なクラッカーならともかく、痕跡を残さないプロ集団が果たして日本にいるのだろうか。

大昔にＮＩＭＤＡというコンピュータウィルスが世界的に広がり、大手企業でも軒並み感染した事があった。

自立型感染能力をもち、インターネットサイトへ感染、メールや社内ネットワークを使い感染拡大したウィルスは、知る限り今までにそれだけだった。

何が言いたいかというと、社会へ影響を与えることができるコンピュータウィルス作成や犯行はそうそうできないといことである。

無論、ＡＩの進化のゆえ、誰でもコンピュータウィルスを作れる時代になった。しかしだ、セキュリティの最新技術を常に情報収集し、緻密な虚構を作れるもののみがシャバで生きることができる。

犯罪による一攫千金は、ドラマの見過ぎだ。まあ真面目に働いた方が生き方の自由度が高い。

事件の行方は気になるところだ。まあ1ヶ月動きがなければ、犯人が捕まらないにしても終息するとみている。

ちなみにＮＩＭＤＡは噂にもあったが、どこかのワクチンソフト会社が世に放ったコンピュータウィルスだと思っている。