1. Home
  2. 社会・教養
  3. サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実
  4. スノーデン以前からあったハッカーの手口を...

サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実

2017.08.17 公開 ポスト

スノーデン以前からあったハッカーの手口を、ついにここまで明かす!足立照嘉(サイバーセキュリティ専門家、投資家)

話題の新刊『サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実』では、具体的なハッカーの手口についても、詳しく書いていることで、注目されている。
ここで、その一部を公開する!

*****

◆これが、ハッカーのやり方だ。あなたのすぐ隣で起きる「盗聴」「機密情報の漏洩」

 盗聴されるリスクや、機密情報が漏洩するリスクは、出張や旅行で訪れたホテルにも潜んでいる。
 ホテルの宿泊客を狙ったサイバー犯罪は、判明しているだけでも2007年頃から行われており、FBIも、2012年から言及し始めていた。しかし、広く世の中に知れ渡ったのは、2014年のこと。ロシアのセキュリティ企業・カスペルスキーが「ダークホテル」と名付け、警戒を促した手口がある。
 前述の「ハッカーに狙われるホテルの特徴」の中で、現代では、宿泊先のホテルを決める上で重要な要素の一つが「インターネット接続が有るか否かである」と述べた。海外のホテルを訪れる際には、到着するなり、Wi-Fiなどのインターネット接続を真っ先に探す人は多いだろう。ローミング通信を利用すると通信速度は低下するし、通信料金は高額になるからだ。
 しかし、「ダークホテル」では、このホテルのインターネット接続そのものに罠が仕掛けられていたのだ。
 この事件では、企業幹部や政府職員などが多く狙われた。ちなみに、この時マルウェアに感染した3000台のパソコンのうち、2000台は日本で見つかっている。
 あらためて、この事件がどのようなものであったか見ていこう。
 まず、

(1)ターゲットとなる人物(=被害者)が、ホテルのWi-Fiもしくは有線接続を用いてパソコンをインターネットへ接続する。

 すると、

(2)パソコンに「グーグル・ツールバー」や「アドビ・フラッシュ・プレイヤー」など、見たことのあるようなアプリケーションのアップデートを促すメッセージが表示される。実は、これが偽物のメッセージである。ここで、ターゲットが偽物と気付かずに「OK」をしてしまうと、即座にマルウェアがインストールされ「バックドア」を仕掛けられる。「バックドア」とは、第4章「〈マネタイズ〉弱いところが狙われる──負の連鎖」で前述したように、いつでもハッカーが自由に出入りできるようにする、まさしく裏口のことだ。ただし、ターゲットのパソコンが、使用する言語を韓国語に切り替えられると、このマルウェアは自動的に消滅する。

 しかし、

(3)すぐには何も起こらない。

 そして、

(4)半年くらいの月日が流れ、もはやターゲットもいつホテルに宿泊したのかさえも忘れた頃に、いよいよハッカーは動き出す。

(5)ハッカーは、遠隔から「バックドア」を用いてターゲットのパソコンに侵入し、内部のファイルをぐるっと巡り、このパソコンの所有者が企業幹部であるのかどうかの判断を行う。「これは重要な役職にある人物のパソコンだ」と判断すると、キーボードからの入力を監視して記録するソフトウェア(「キーロガー」と呼ばれるソフトで、所有者が何を打ち込んだのかが読めてしまう)や、より高度なマルウェアをインストールすることで、機密情報などを盗み出す。キーロガーを仕掛けることで、普段のメールのやりとりだけでなく、オンラインバンキングのパスワードなども盗めてしまう。

 ちなみに、入り込んだパソコンが重要な役職のものではないと判断されても、見逃すわけではない。
 第2章「一斉に50万台の機械が乗っ取られ、アマゾンも大手SNSもお手上げ」で、ボット化したインターネットカメラによるDDoS攻撃について述べたが、一度入り込んだパソコンはボット化しておき、「いつでもサイバー犯罪に使える道具」としてキープしておくのだ。
 このような手口は、2016年に日本でも見つかっている。三重県志摩市で開催された第42回先進国首脳会議(通称、伊勢志摩サミット)の時の、関係者の宿泊施設からだ。
 2013年にスノーデン氏がNSAの内部文書を公表して以降、世界中がプライバシー問題について一層敏感となり、多くのサイバー犯罪が注目されるようになったが、実際のところ、これらはいずれもスノーデン氏が公表する前から続けられていたことである。
 メディアで取り上げられていない時でも、マルウェアは、いつだって静かに潜伏しており、喉元を過ぎて熱さを忘れた頃に活動を開始するということを忘れてはならない。
 日本では、東京オリンピックの開催に向けて、無料のWi-Fiスポットを増やしたり、Wi-Fiが使える宿泊施設、飲食店も増えたりしている。
 IT化していく街のどこかに、既に罠は仕掛けられている……かもしれない。

関連書籍

足立照嘉『サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実』

大規模サイバー攻撃により、チェルノブイリ原発一時停止。 原発、病院、銀行、交通機関ーー日本も狙われている! 世界中の貧困層や若者を中心に、ハッカーは「ノーリスク・ハイリターン」の夢の職業だ。同時に、サイバー犯罪による"収益"を資金源とする犯罪組織やテロリストは、優秀なハッカーを常に求めている。両者が出会い、組織化され、犯罪の手口は年々巧みに。「気付かないうちに預金額が減っている」といった事件も今や珍しくないし、数十億円を一気に集めることも容易い。一方で、日本人は隙だらけ。このままでは生活を守れない! 日々ハッカーと戦うサイバーセキュリティ専門家が、ハッカーの視点や心理、使っているテクニックを、ギリギリまで明かす。

{ この記事をシェアする }

サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実

今年の5月、6月と、世界規模の大きなサイバー攻撃があったことは、記憶に新しい。
チェルノブイリの原発までもが一時停止してしまうような、危険なものだったにもかかわらず、我々日本人の多くは危機感が薄い。
しかし、いまや、世界のいたるところ――特に貧困層の多い国で、優秀なハッカーがどんどん生まれ、組織化され、場合によっては、犯罪組織やテロリスト集団に組み込まれていいて、世界中をターゲットに、何十億もの大金を得ている。
もはや、サイバー犯罪は、「ノーリスク・ハイリターン」のビジネスと化している! 
我々は、「なんでもネットで調べればわかる」と思ってしまうが、実は、サイバー犯罪について正しく理解している人は少なく、メディアでさえ、誤った報道をしているケースが多いのが現実。
本書には、ネットでは読めないことがたくさん書かれています。自分の生活を守りたい現代人、必読の一冊ができました!

バックナンバー

足立照嘉 サイバーセキュリティ専門家、投資家

サイバーセキュリティ専門家であり、投資家。国内外のIT企業の起ち上げから経営にまで幅広く参画。千葉大学大学院在籍中にIT系の事業会社を設立して以降、ニューヨークをはじめロンドンやシンガポールを拠点に、2017年現在で30カ国以上に事業を展開。取引先には、Fortune Global 500にランクするような有名企業も多く含まれる。実地での経験も豊富で、サイバーセキュリティとサイバー攻撃に関して詳しい。

この記事を読んだ人へのおすすめ

幻冬舎plusでできること

  • 日々更新する多彩な連載が読める!

    日々更新する
    多彩な連載が読める!

  • 専用アプリなしで電子書籍が読める!

    専用アプリなしで
    電子書籍が読める!

  • おトクなポイントが貯まる・使える!

    おトクなポイントが
    貯まる・使える!

  • 会員限定イベントに参加できる!

    会員限定イベントに
    参加できる!

  • プレゼント抽選に応募できる!

    プレゼント抽選に
    応募できる!

無料!
会員登録はこちらから
無料会員特典について詳しくはこちら
PAGETOP