第15回 サイバー犯罪者視点で考えるデータの守り方：クラウド社会とデータ永久保存時代の歩き方（1/2 ページ）

ランサムウェアに備えてデータのバックアップが大切ですが、今回は犯罪者の視点からデータを守るポイントをもう少し掘り下げてみます。

[井上陽治（日本ヒューレット・パッカード），ITmedia]

　前回はデータを人質にとるランサムウェアの対策としてバックアップの観点から解説しました。今回は視点を変えて、データを人質に取る誘拐犯の視点でデータの仕分けについて考えてみたいと思います。

犯罪者視点でデータを分類する

　まずは、データに対する自分の価値観と犯罪者の価値観が違うことを考えてみましょう。

　例えば、多くのお父さんが口にするのが子供の写真やビデオ。お父さんにとってこれは何より大切なデジタルデータかもしれませんが、サイバー犯罪者にとってはどれだけ価値があるでしょうか？それよりもお父さんのクレジットカード番号や、マイナンバー、所属する企業の名簿、さらには企業の顧客情報等はもっと価値があるでしょう。これは極端な例ですが、このように視点が変わると価値観もかわるということです。

　それではサイバー犯罪者（ここではハッカーとしてみます）は何を判断基準としてデータをみているのでしょう？　サイバー犯罪者にもいろいろあり、それぞれのプロファイリングから動機や攻撃対象を想定し、データ保護を考えてみることが必要になってきています。

ビジネスハッカー

　サイバー攻撃で利益を生み出す市場、いわゆるブラックマーケットは、いまや10兆円規模になるといわれています。ここに属する人や企業は、それぞれの専門分野のエキスパートであり、分業することでマーケットが形成されています。当然ですが利益を重視しますので、搾取またはランサムウェアで暗号化してしまう情報の価値をきちんと見極めて、投資対効果が最大になるように攻撃してくるでしょう。つまり、ブラックマーケットで高く売れる情報にこそ価値があり、それ以外は見向きもしないということです。

趣味のハッカー

　いわゆるホワイトハッカーに近いかもしれませんが、営利目的ではなく、自分の技術のレベルアップ、誇示、場合によっては攻撃対象者に対する警鐘という目的でサイバー攻撃をする人たちなどです。仕事と考えると効率が悪く、見返りが少なくても、自分が楽しければ努力を厭わないことから、プロファイルが困難なハッカーでもあります。

恨みのハッカー

　営利目的でもなく趣味でもない、企業や個人、場合によっては国家に恨みがあり、大きな損失（金銭的、精神的、企業イメージの低下）を与えたいという動機でサイバー攻撃を行うケースです。狙うデータも、ブラックマーケットでは価値が高くなくても、攻撃対象に対するダメージが大きければ攻撃対象となりえます。

　また内部犯行者である可能性が高いのもこのカテゴリーの特徴でしょう。最近聞くデータ漏えい事件で、意外と多いのは内部犯行者の仕業だったりします。こうなるとファイアウォールなどはほとんど効果がなく、個人の行動パターン監視という手法が最近は一般化してきています。