前回の記事「情報セキュリティの基本概念と標準 - 7つの特性」では、情報セキュリティの定義や機関、規格の概要について解説しました。
サイバー攻撃とは、コンピュータやネットワークを狙う不正行為です。なぜ、攻撃者はこうした行動を取るのでしょうか？ 本記事では、サイバー攻撃の動機や攻撃者について整理します。

サイバー攻撃の動機

サイバー攻撃を行う者にはさまざまな目的があります。主な動機は次の通りです。

金銭的利益

最も一般的なサイバー攻撃の動機の一つで、詐欺犯や組織化されたサイバー犯罪グループによって行われます。主な手法には、ランサムウェア、フィッシング詐欺、クレジットカード情報の窃取、不正送金などがあります。

近年では、攻撃ツールのサービス化が進み、専門的なスキルがなくても攻撃を実行できるようになり、個人による小規模な攻撃も増加傾向にあります。Tor（匿名通信）や仮想通貨を活用することで、攻撃者の身元が特定されにくくなっている点も背景のひとつです。

軍事

国家やその支援を受けたハッカー集団が、国家間の情報戦争やスパイ活動として、他国の重要インフラ、政府機関、防衛関連企業などを標的に攻撃を行うことがあります。その目的は、機密情報の窃取や機能の妨害など、国家の安全保障に直結するものです。主な手法には、ゼロデイ攻撃やマルウェア感染、サプライチェーン攻撃があります。

※ ハッカーとは、善悪を問わず高度な技術を持つ技術者を指します。特に、防御側として活動する技術者は「ホワイトハッカー」と呼ばれ、国家のサイバー防衛にも関わることがあります。一方で、悪意を持って攻撃を行うハッカーは「クラッカー」と呼ばれています。

ハクティビズム

ハクティビスト集団が、特定の政治的・社会的主張やイデオロギーを広めるため、あるいは抗議活動の一環として攻撃を行うことがあります。主な手法には、Webサイトの改ざんやDDoS攻撃などがあり、攻撃対象には政府機関、大企業、報道機関などが含まれます。

※ ハクティビストとは、社会的・政治的な目的のためにサイバー攻撃を行う活動家のことを指します。「ハッカー」と「アクティビスト(活動家)」を組み合わせた造語で、技術を手段として思想や正義を主張する存在です。

単なる悪意や破壊衝動

クラッカーやスクリプトキディ、愉快犯が、個人的な怨恨やストレス解消、あるいは単に注目を集めたいといった動機で、システムの破壊やデータ消去、サービス妨害などを行うこともあります。主な手法には、DDoS攻撃、システムへの不正侵入、マルウェアの拡散、データの改ざんや消去などがあります。

※ スクリプトキディとは、いたずら目的で既存の攻撃ツールやスクリプトを使い、他人の真似をして攻撃を行う者、愉快犯とは、攻撃や破壊を純粋に楽しむことを目的とした攻撃者を指します。

おわりに

サイバー攻撃の動機は多様で、それぞれに特徴的な目的があります。攻撃者の意図を理解することは、効果的な防御策を構築するための第一歩です。
次回は、「どうやって攻撃するの？ - ソフトウェア・システムへの攻撃手法」について解説します。