サイバー攻撃の目的とは 攻撃事例を交えて解説
ランサムウェア攻撃や標的型攻撃など様々なサイバー攻撃が世を騒がせていますが、全てのサイバー攻撃には目的があります。今回はサイバー攻撃の目的を攻撃事例を交えて解説します。
目次
サイバー攻撃の目的
サイバー攻撃は金銭を取得するためや、国家間の戦争の戦術、社会的主張や愉快犯的な目的など様々です。
以下で目的とそれぞれの事例を記載していきます。
金銭の取得する目的
サイバー攻撃を実施し、攻撃を停止・解除の条件として金銭を要求します。
例えば、ランサムウェアで会社や組織の重要端末を暗号化し、攻撃対象の業務を停止させ「解除して欲しければ金銭を支払え」と要求したり、小売事業者へセール期間中にDDOS攻撃を行い「攻撃を停止して欲しければ金銭を支払え」と要求します。
また、北朝鮮は国の運営費を稼ぐ為に、国家的に仮想通貨仮想通貨取引所へサイバー攻撃を行なっています。
コロナ禍による、リモートワークの普及やDX化により、様々な端末がインターネットに繋がった為
攻撃対象の業務を停止する事が容易になり、金銭を取得する目的のサイバー攻撃が活発化していきました。
金銭を取得する事が目的なので、ダークウェブ上で自らサイバー攻撃を実施し
不正取得した個人情報を少しづつ公開するのも特徴です。
金銭を取得する目的でサイバー攻撃を行う集団は、日本でも様々な組織へ攻撃を行ったLockBit(ロックビット)が有名です。
金銭を取得する事を目的としたサイバー攻撃の事例
- 徳島県の半田病院へのランサムウェア攻撃
- カナダのハミルトン市へのランサムウェア攻撃
- サイバー攻撃集団「Daixin」による攻撃
- ディープフェイクによる詐欺
標的の国家を「弱体化、混乱、あるいは破壊」する目的
戦争の手段の1つとして、サイバー空間での攻防も活発化しています。
例えばウクライナ戦争ではロシアの侵攻前に、ウクライナのインフラ施設や重要な通信施設へサイバー攻撃が行われており、米国はアデン湾で情報収集しているイランのサイバー空間へサイバー攻撃を行なっています。
また直接的なサイバー攻撃だけでなく、対象国家を弱体化させる為のプロパガンダの流布もサイバー攻撃の手段の1つとなります。
具体的には中国による台湾への非戦世論形成のための生成AIを利用した、偽情報の配布や
欧州で中国のウィグル自治区のジェノサイドを否定する、TikTok広告などです。
サイバー空間は第5空間ともよばれ、ハイブリッド戦争の欠かせない手段ですので今後も利用されるでしょう
標的国家へのサイバー攻撃の事例
・中国の台湾の対中強硬派議員に不利な偽情報の配布
・ウクライナのゼレンスキー大統領が投降を促すディープフェイク
・イスラエル・イラン間で下水道や水道施設、港湾などの民間インフラ施設へのサイバー攻撃の応酬
団体の政治的、社会的主張の為
原発再稼働やジェノサイドなどの抗議を目的としたサイバー攻撃もあります。
有名な団体でいうと「アノニマス」や「キルネット」となります。
アノニマスは日本人も在籍していると言われていますが、団体自体が大きいため組織全体の主張からサイバー攻撃を実施するというよりは、アノニマスに所属する一部グループの主張のためにサイバー攻撃を実施する事もあります。
政治的、社会的な主張の為のサイバー攻撃の事例
・アノニマスによる法務省のHP改竄
・ソニーのプレイステーション・ネットワークへのDDOS攻撃
・ウクライナ攻撃への抗議を目的としたロシアメディアサイトの改ざん
愉快犯的な目的
偽の宗教団体の「恒心教」を名乗る人物の大学の爆破予告メールやグーグルマップの改竄など、
愉快犯的なサイバー攻撃は少数ですが断続的に続いています。
愉快犯的なサイバー攻撃の事例
・Apex Legendsでチート付与のハッキング事件
・AV購入履歴をネットに暴露
・恒心教所属者による大学爆破予告やFAX大量送付
