サイバー攻撃被害で考える脅威が内側から来た場合

昨今サイバー攻撃による被害の規模や影響が以前よりも目立って拡大してきました。しかしちょっと違和感を感じることが多くなってきたので考えてみます。脅威は外部からくるというイメージでしょうが、方向を変えて内側からも来た場合どうなるかなと。

攻撃の方向（外から

サイバー空間からの攻撃なので外から向かってきます。

社内にあるシステムに限らず、企業管理下にある情報資産すべてにおいて外部から内へ向かってきます。

攻撃の目的（金銭

直接的に金銭を要求するものや、金銭に変わる情報を搾取する、システムの停止や破壊等、結局は金銭に絡む目的となります。

かなりざっくりと簡単に書きましたが、方向と目的だけはわかりやすいです。被害や影響はまた別の話ですが...

こんなことが起こらないようにしていても、攻撃側は常に優位な状況から見られるので対策範囲は広くなります。何が優位な状況かというと、対策の出来てないところや、狙いやすいところの弱点を突いてくるだけだからです。

100％対策すればOKとしても、新しい攻撃や弱点など、対策側の視点と攻撃側の視点は異なります。そもそも100％とは誰がどの立場で見えた100％かによりますので、どのなんの100％ってことで、ほぼ出来ているくらいとしか言いようがありません。

対策側がわかっていれば、しているはずの事が出来てないことは無いはずですが、見えなかった場合や、わかってても意思決定が遅れ起きてしまう最悪な事態や、わかっているのに何もしない場合や無知という論外なケースもあります。

後出しじゃんけんは必ず勝てますし、当選番号のわかっている宝クジは絶対に当たります。

わからないから難しいし、わかっているならばどうにかなるはずです。どこまでを選択するかです。

攻撃の方法（内から

サイバー攻撃のような被害や規模の脅威が内側からくるはずがないのでしょうか？ 少なくとも、外からの攻撃ほどに内にむけた対策は行われておりません。

サイバー攻撃と同じ弱点を狙った場合、というか昨今の大きな事件と同じことが内部原因から起きることを考えてみれば、その弱点と想定被害は簡単に見えるはずです。内からとは、内部の人間によるもの、内側に近い関係者等、ネットワーク越しの攻撃ではないもので考えています。

内外を分類するために敢えて別けましたが、実はどっちでもよくて、問題はその脅威の範囲です。攻撃視点においては、内外よりも、どれだけの影響（結果）を与えられるかだけです。

内部関係者が内部から得られる情報をもって内部から攻撃をすることや、その情報を外部に渡して先のように外から攻撃をする、ある目的をもって行っているので最も効果的な攻撃になるように仕上げるには、「内から」だけでなく、「内からも」という視点になります。ハイブリッド型というか内外から攻撃される事を考えると、外部からのサイバー攻撃よりも範囲が拡大します。

攻撃の目的（金銭・破壊

従来のセキュリティ事故や内部犯行の対応事例から考えると、内から攻撃する場合の目的は単に金銭目的と違うケースも多いため厄介と思います。直接の金銭を要求することはほぼ無く、金銭的被害（搾取情報の売買、復旧費用やダメージ回復など）、破壊（報復や、人間関係に起因する問題）を行う場合は滅茶苦茶にすることが目的なので、従来のサイバー攻撃に油を注いだ力が加わるようなこととなります。これも先のようにどっちでもいいのですが、内側からの破壊目的ならば、外からのサイバー攻撃よりもできる範囲は拡大しますし、影響（結果）も大きくなります。

サイバー攻撃が起きる度にニュース等で目にする違和感は、外から攻撃されてしまいました！という誰の何処目線なのか？と回避不可能とでも言いたげなリリースを目にすることでしたが、フェーズは新たな局面に入りました。視点を変えて今一度現状の脅威を見直す時期です。