サイバー攻撃予告を受けたときの話
以前勤めていた会社では、私は官公庁向けシステムの開発を行っていたのですが、外国のハッカー集団からサイバー攻撃予告を受けることがありました。
最近のハッカーは、営利目的で活動する犯罪集団となっているため、わざわざ事前に攻撃予告をしてくることは少なくなっていますが、以前は愉快犯や愛国活動の一環として行うことが多く、攻撃予告をしてくることがよくありました。
掲示板に、攻撃対象と日時を記載して「みんなで攻撃しよう」と不特定多数のハッカーたちにサイバー攻撃への参加を呼びかけたりしていました。
そこで、このような掲示板を常時監視して、私たちのシステムが標的になっていないかチェックしていたのです。
私たちのシステムは、相当強固なセキュリティ対策を施していましたし、セキュリティパッチの適用は速やかに行っていました。さらに侵入検知装置(IDS)を導入し、24時間体制で監視していました。
それに対して、当時のハッカーの質は低く、セキュリティ・ホールを放置しているサーバを乗っ取るくらいが関の山で、私たちのシステムへの侵入は絶対に不可能と思われていました。
それでも攻撃予告を受けると、万が一に備えて待機せざるを得ませんでした。
攻撃日時は、ハッカーたちが集まりやすい深夜から早朝の時間帯が指定されていたので予告を受けると、徹夜になります。
眠気が我慢しながら、ずっとファイアウォールや侵入検知装置のログを眺めています。
おかしな動きがあれば、直ぐにシステムを外部から切り離す準備ができています。
こんな感じで朝までずっと緊張しながら待機していました。
ここまでやっているのに、何も起こらないことがよくありました。
少し不謹慎かもしれませんが、「攻撃予告したのならちゃんと来てくれよ」と思ったものです。
