1章攻撃者はいかにしてシステムを攻撃するのか

攻撃者がシステムを侵害していく過程を知ることで、管理しているシステムの弱点を把握でき、各種セキュリティ対策をより効果的に実施できます。本章では攻撃者が用いる技術を学ぶ前に、攻撃者がどのように振る舞い、被害を拡大していくのかを解説します。

1.1　知っておくべきインシデント事例

昨今、セキュリティインシデントのニュースを見かけることが多いです。少し前だと、セブン‐イレブンで提供していた決済サービスの7payが、大規模な不正利用を受け、サービス停止になった事件（2019年9月）が大々的に報道されていました。執筆時点（2023年7月）では、株式会社ニップンの全事業拠点でサイバー攻撃によりシステム障害が発生し、決算発表を延期する必要に迫られるほど事業存続に影響が出た事件（2021年7月）†1、徳島県つるぎ町立半田病院でランサムウェアによって電子カルテが閲覧不能になり、外来患者の新規受け入れを全面的に停止した事件（2021年10月）†2が記憶に新しいです。医療機関を標的としたランサムウェアによる攻撃は世界的に増加しており、国内では2018年から度々報道されています†3。

[†1] https://www.nippn.co.jp/topics/detail/__icsFiles/afieldfile/2021/08/05/20210805.pdf

[†2] https://www.handa-hospital.jp/topics/2022/0616/index.html

[†3] https://www.nikkei.com/article/DGXMZO36900170V21C18A0000000