Close RECOMMEND

Observing, pondering, and writing about tech. Generally in that order.

Who is Danny / Shutterstock

ここ数年、ロシア政府が背後にいるとみられるハッカー集団Fancy Beaや、サイバー犯罪組織Sofacyの活動が連日のように伝えられている。彼らは非常に高いスキルを持ち、侵入スピードも速い。

セキュリティ企業CrowdStrikeは2月19日、3万件以上に及ぶハッキング事件を分析した調査データを発表した。同社が発表した脅威度ランキングで、ロシアのハッカーは第1位に選ばれた。このランキングはハッカーの侵入に要するスピードをランクづけしたものだ。

ロシアのハッカーらは、ネットワークへの侵入からコンピューターやデバイスの乗っ取り、システムをダウンに至るまでの作業をわずか18分で完了させており、世界最速とされた。

そして2位につけたのは、北朝鮮のハッカーだ。ただし、作業時間は平均2時間20分であり、ロシアと比べると8倍近い時間がかかっていた。

3位には中国のハッカーが入ったが、作業時間は平均4時間だった。4位はイランで5時間強。5位はその他の組織的サイバー犯罪者で、作業時間は9時間42分とされた。

数字を見れば明らかなように、政府系ハッカーらの能力の差は歴然としている。CrowdStrikeは、侵入に要する時間を重視した理由について、「ネットワークへの攻撃開始から内部への侵入、データの奪取といった一連の作業が速ければ速いほど、防御が難しいからだ」としている。

この考え方は、サイバー攻撃のみに有効なものではないという。CrowdStrikeは元米空軍大佐のJohn Bodyが軍事オペレーションに用いた、OODA(ウーダ)ループと呼ばれるコンセプトを引き合いに出している。

OODAは観察(observe)と方向づけ(orient)、決定(decide)、実行(act)を意味し、先の読めない状況で、迅速に成果を生むための意思決定方法とされている。

OODAループは政治やビジネスなど、様々な領域に用いられているが、とりわけサイバーセキュリティ分野では重要なコンセプトだ。ハッカーらはこの理論に則って攻撃を行い、重要な機密を盗み出している。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい