技術のオープン化の進展と猛威をふるうハッカー攻撃

既にビジネスユーザーを不安に陥れるニュースとして広く世界中で話題になっていますが、
震災後の４月以降から
ソニーや任天堂などのオンラインゲーム業界やアメリカ政府・防衛産業などが運用する
ネット公開Webサーバーを狙ったハッカー攻撃が猛威をふるっています。

Anonymous（匿名ハッカー集団）やLulz Security（ラルズセキュリティー）といった
欧米のハッカー集団が背後で攻撃を組織し、
盗み出した情報をソーシャルネット上で公開したり売ったりしていると疑われています。

BBC 記事
http://www.bbc.co.uk/news/technology-13686141

日経記事
http://www.nikkei.com/tech/personal/article/g=96958A90889DE1E2E1EAE7EBE3...

「Hacker（ハッカー）」や「Hacking（ハッッキング）」といった言葉は、
１９６０年代にＭＩＴ（マサチューセッツ工科大学）を中心として欧米で広く支持された
「閉鎖的な大型コンピュータの情報を、全ての人々が自由に利用し改変できるより良い社会を目指す」- Hackers ethics
という良い倫理観・思想に由来するものですが、
そこから生み出されたインターネットやサーバーやPCやタブレット端末やスマートフォンといった
オープンなアーキテクチャーがビジネスエリートに巨大な利益をもたらす社会に移り変わってゆくにつれて、
「Hacker = ICT技術のビジネス利害優先の風潮に対抗して、闇の社会から復讐を企てる悪者」というネガティブな意味を
持つようになってゆきました。

企業や政府が運用しているネット公開Webサーバーを攻撃する手法として、
複数の攻撃用パソコンから被害者のルーターやファイアウォールやサーバーに対して
大量の要求パケットを同時に送信して機能不全に陥れて社内ネットワークに侵入する
「DDoS攻撃（協調分散型DoS攻撃、分散型サービス拒否停止攻撃）」という手法が
一般的に用いられます。
大量の処理要求パケットを受け続けると、
特にGUIベースで作られている一般的なルーターやファイアウォールやサーバーは、
あらかじめ確保したメモリ領域（バッファ）を超えてデータをプッシュ（ PUSH）入力されてしまい
その結果、データがあふれてリソース（メモリ、ハードディスクなど）が不足してしまいます。
この現象を「バッファーオーバーフロー」と呼びます。
立て続けに連続するバッファーオーバーフロー状態に直面して通常の処理を遂行できなくなった
ルーターやファイアウォールやサーバーは、
次第に動作が遅くなり、最後にはシステムの暴走とサービス停止に陥って、動作していたプログラム自体が破壊されます。

技術のオープン化が非常に進展している最近では、
この記事の冒頭のスクリーンショットに代表されるような
攻撃相手のサーバー・ネットワーク機器のURLもしくはIPアドレスと空きポートとプロトコルを指定して
ボタンをワンクリックする操作だけで、
大量のパケットを送信して機能不全に陥った社内LANに侵入し
社内データを攻撃者のパソコンに自動ダウンロードする機能を持つ簡易ツールが無料で入手できる状況にあります。

かつてハッキングを実行するにはスクリプトを書いたり空きポートを調べたりするのに
多少のプログラミングやICTに関する知識・スキルが必要とされていましたが、
現在ではいわゆる「若き天才ハッカー」である必要は全くなく、
ボタンをワンクリックするだけで誰でもソーシャルネット上で組織的攻撃に参加して
社内データを盗み出した上で、最後に攻撃したシステム（プログラム）を破壊できるレベルにまで
オープン技術が発展してしまっているのです。

システム管理者には、こうした事実を大変厄介なリスクとして常に認識しシステムを設計・構築することが求められています。
私たちの目の前には、少しでも手を抜けば攻撃者によって容易にシステム全体を乗っ取られてしまうという現実が
立ちはだかっています。