サイバー犯罪とその加害者は、主に7つのタイプに分類されます。
一昔前まで、サイバー犯罪といえば実家暮らしのコンピュータオタクが他人のパソコンをゲーム感覚で破壊して楽しんでいるというイメージがありましたが、今やサイバー攻撃やマルウェアは組織の運営に混乱をもたらす脅威として広く認識されています。サイバー犯罪から重要なIT資産を保護するのは困難な作業ですが、不可能ではありません。
マルウェアは初めて発見されてから25年の歳月が経ち、 その作成者も実に多様化しているため、犯罪心理を読み解くのは簡単ではありません。 一体誰が、どのような目的でサイバー犯罪に及んでいるのでしょうか。
サイバー犯罪者には次の7タイプがあります。
1)スクリプトキディ:ハッカーに憧れている(あるいは自分はハッカーだと思いこんでいる)攻撃者で、技術的専門知識が著しく乏しいのが特徴です。通常、攻撃の対象はセキュリティが極めて低いシステムに限られています。
2)スキャマー:電子メールで迷惑メールを送りつけてくる犯罪者。メールの内容は、激安医薬品、タイムシェア、風俗関連の広告などです。
3)ハッカーグループ:ハッキングツールを作成するグループで、通常は匿名で活動しています。犯罪以外の目的でコンピュータに侵入する場合が多く、セキュリティシステムをテストするために企業から雇われていることもあります。
4)フィッシャー:銀行口座の有効期限が切れるなどの偽メールでユーザーを騙そうとする犯罪者。個人情報を引き出したり、不正ウェブサイトに誘導してIDを盗取しようとします。
5)政治/宗教/商業グループ:通常、金銭的利益には興味がなく、政治目的でマルウェアを開発しています。こうしたグループは無害と思われがちですが、スタクスネットのような例もあるため注意が必要です。たとえば、イランの核施設の原子力プログラムを攻撃したスタクスネット(コンピュータワーム)は当初、他国の政府が開発したものと信じられていました。
6)インサイダー:件数としては全脅威の20%程度に留まりますが、損害は80%を占めます。インサイダーは最もリスクが高いとされるサイバー攻撃者で、その名のとおり組織内に潜んでいる場合が多いため厄介です。
7)高度標的型攻撃(APT)エージェント:高度標的型攻撃を目的とする極めて組織化されたグループで、国家の支援を受けて活動しています。技術的スキルが非常に高く、広範にわたるコンピューティングリソースにアクセスできるのが特徴です。サイバー犯罪者の概要がおわかりいただけたでしょうか。「知るは戦いを制す」といわれるように、攻撃者を把握しておくことはセキュリティ対策の第一歩になります。