「サイバー攻撃」１日５００件超　４割が自己増殖型（朝日新聞）

　インターネットを通じてデータを破壊したり改ざんしたりする「サイバー攻撃」が、月に１万件以上（警察庁検知分）のペースで発生している。警察庁は１日、今年１〜３月に検知した攻撃の件数を約５万１０００件と発表。１日に５００件を超す計算だ。同庁が検知を始めた昨春以後、発信元は米国、中国、韓国など各国にわたり、日々の発生件数も激変するなど、ネット侵入・破壊活動の多様化を示した。

　警察庁のサイバーフォースセンターは各都道府県警などのインターネット接続点５７カ所に検知装置を設け、特定の侵入パターンを対象に２４時間態勢で監視している。

　昨年７月から３カ月ごとに検知件数を集計しており、７〜９月が約５万１０００件、１０〜１２月が約５万８０００件だった。ほとんどは警察のコンピューターとは知らず、無作為で送りつけられたものとみられるという。

　１〜３月の検知分を攻撃手法別にみると、ネット上で自己増殖するスラマーワームが最も多く４３％あった。１月下旬に韓国でネットをマヒさせたプログラム。新型のため警察庁の検知対象にはなかったが、韓国でのトラブルを受け監視対象に加えたところ、１日に最大で約１３００件を検知し、４月に入っても１日５００件前後が確認されるなど、依然として活動を続けていることがみてとれる。同庁は「かなり多い数字といえ、注意が必要」としている。

　このほかネットに接続されたコンピューターでどんなプログラムが動いているかを勝手に調べる「ポートスキャン」が３８％。これは実際に攻撃するための準備行為とみられている。

　発信元別では、米国が４４％、日本が７％、中国が６％だった。ただ、複数の国を経由することも多く、発信元が攻撃元とは限らないケースが目立っており、データ破壊や不法侵入の実態はますます見えにくくなる傾向という。一方、昨秋の３カ月間にトップだったイスラエルは全体の約０．２％だった。

　米国発信のものはワームとポートスキャンが各４割超、日本はワームが７割、中国はポートスキャンが７割、イタリアはＰｉｎｇ攻撃（大量のデータを送りつけるなどしてネット利用を妨害するための準備行為）が６割で、国別に攻撃手法に特徴がある。

　警察庁はホームページに安全管理に関する情報を掲載している。同庁の担当者は「管理を怠ると侵入される。高いセキュリティー意識を持ってもらいたい。通信業者や交通、電力など重要インフラ業者との連携を強めたい」としている。

　　　　　　　　　　◇

　＜ネットワークセキュリティーが専門の武藤佳恭・慶応大環境情報学部教授の話＞　ネットワークを攻撃するハッカー側は世界規模でリアルタイムに知識を共有しているのに対し、守る側の企業や官庁は被害を公表すらしないことが多く、両者の力の差はますます広がっている。そもそもシステムの弱点は技術的に完全に守りきれるものではなく、セキュリティーに「大丈夫」という考え方は存在しない。システムは性善説を前提に作られてきたが、問題が起こることを前提にした設計に変えることが必要だ。(05/01 15:42)

http://www.asahi.com/national/update/0501/018.html

ニュース記事一覧に戻る

トップページ