脅威アクター【threat actor】
脅威アクターとは?
企業などの組織が管理する情報システムやデータなどに何らかの害を与える存在のことで、その動機や目的によっていくつかの類型に分けられる。金銭的な利益を目的とするサイバー犯罪者は最も広く存在する類型であり、ランサムウェアの展開や個人情報の窃取・売買、詐欺的手法による不正送金などを手段として用いる。活動は個人単位から組織的な犯罪グループまで幅広い。
国家やその支援を受けた集団による攻撃者は「国家支援型アクター」と呼ばれ、諜報活動や社会インフラへの妨害、他国の政治プロセスへの干渉などを目的として活動する。高度な技術力と潤沢なリソースを持つことが多く、長期にわたって標的への侵入を維持する「持続的標的型攻撃」(APT)を仕掛けることがある。
イデオロギーや政治的主張を動機とする攻撃者は「ハクティビスト」(hacktivist)と呼ばれる。敵対相手に対するWebサイトの改竄やDDoS攻撃(分散型サービス拒否攻撃)などを通じて、自らの主張を世間に示す行動をとる。金銭的利益よりも社会的・政治的なメッセージの発信を重視する点で他の類型と異なる。
組織の内部にいる従業員や元従業員が脅威の源泉となる場合もある。内部者によって引き起こされる脅威を「内部脅威」(インサイダー脅威)という。悪意ある行為だけでなく、操作ミスや不注意といった意図しない行動によってシステムに脆弱性を生じさせたり、情報漏洩を引き起こすケースも含まれる。内部者はシステムへの正規のアクセス権を持つため、外部からの攻撃と比べて検知や予防が難しい面がある。
セキュリティの専門的な知識を持たず、既存の攻撃ツールや他者が作成したマルウェアを流用して攻撃を行う者は「スクリプトキディ」と呼ばれることがある。技術的な洗練度は低いものの、攻撃ツールの入手容易性が高まっている現代では、一定の脅威として認識されている。
共有ボタンをタップ