「ハクティビズム」の攻撃パターン

　6月末から新聞やニュースサイトを騒がしているアノニマスによる日本へのサイバー攻撃。ここでは、この問題の背景や意味について掘り下げることはせず、アノニマスのようなハクティビズム集団からサイバー攻撃を受けた場合、企業や組織はどのような対処方法があるのか。または予防措置はあるのか、について解説してみたい。

　一般論として、ハクティビズムの攻撃手法は比較的シンプルで、高度で複雑な攻撃は少ないとされている。彼らの攻撃パターンは標的とする組織のWebサイトの改ざんやDDoS攻撃がほとんどで、事前調査、書記潜入、通信、探索、情報収集、情報送出（あるいは破壊・妨害）のような綿密な計画に基づく標的型攻撃などとは一線を画すものだといってよい。

　したがって、アノニマスのような団体は、やっかいな存在ではあるが、攻撃の予防や対策はじつはそれほど大変ではないといえる。

サイト改ざんの予防と対処

　まず、サイト改ざんについて見てみよう。これは比較的予防措置を講じやすい。というのは、ソフトウェアを最新に保つ、ウイルス対策ソフトなどを活用する、といった基本的な対策で、攻撃を受けても改ざんまでの被害をかなりの割合で防げるからだ。

　一般的に、サイト改ざんやサーバへの不正侵入に用いられる手法は既知の脆弱性をつくものがほとんど。純粋なゼロデイ攻撃の比率はかなり低い（調査にもよるが、数パーセント～1、2割程度との報告がある）。このようにまずは最低限の対策、予防措置を怠らないことだ。

　最近では、IDやパスワードを狙った攻撃も増えており、Webサーバの管理アカウントの管理は注意したい。サイトのメンテナンスは外部委託することが多く、利便性を追求するとアカウントの管理が脆弱となる。パスワードの頻繁な変更や変更手順や経路の制限なども整備しておきたい。

　サイト改ざんが発見されたら、それを元に戻す作業も重要だが、本来は、改ざんにつながった原因（脆弱性）を特定してそれを塞ぐことが先決になる。

【次ページ】DDoS攻撃は本質的に防げない