攻撃者は何を狙うのか

学習のねらい

「自分のような一般人を狙う人なんているの？」と思うかもしれません。 実際は、ほとんどの攻撃は特定の個人を狙うのではなく、自動的に大量にばら撒かれて、 引っかかった人を選んでいます。攻撃者の動機を知っておくと、距離の取り方がわかります。

動機の大半はお金

警察庁や Verizon 社の年次レポートによれば、サイバー攻撃の動機は7-8割が金銭目的です。 代表的な3パターンを覚えておくと、ニュースが理解しやすくなります。

• ランサムウェア — データを暗号化して、戻したければお金を払えと要求する
• 詐欺送金 — 上司や取引先になりすまして送金させる
• 個人情報の売買 — クレジットカード番号やアカウント情報を闇市場で売る

自分の銀行口座が狙われるだけでなく、自分のメールアカウントが乗っ取られて 「次の人を釣るための足がかり」にされることも珍しくありません。

「踏み台」にされる怖さ

個人を直接狙うより、その人を経由して会社や取引先を狙う方が儲かるケースがあります。 これを サプライチェーン攻撃 と呼びます。

• 自分のアカウントが乗っ取られる
• そのアカウントから取引先や同僚にメールが送られる
• 「○○さんからのメールだから」と信じて開いてしまう

自分一人の問題ではなく、自分の周りも巻き込んでしまうのが現代の攻撃の特徴です。

金銭以外の動機もある

数は少ないものの、次のような動機もあります。

• 嫌がらせ / 私怨 — 個人を狙う粘着的な攻撃
• 政治的目的 / 国家関与 — 機関や企業の情報を狙う
• 愉快犯 / 力試し — できそうだからやる、というタイプ

ニュースで「○○国の関与」と聞くと遠い話に思えますが、踏み台にされる入り口は普通の社員のメール一通だったりします。

まとめ

攻撃者の主な目的はお金で、自動的に大量の網を投げています。 個人を踏み台にして会社や取引先まで広げる動きが現代の特徴です。 「自分は対象外」と思わず、誰でも入口になりうる前提で考えるのが安全です。