為什麼駭客特別愛攻擊日本？

「網路戰爭已經開始，擁有豐富智慧財產資產的日本在敵人眼中是重要的攻擊對象。」──開發針對性攻擊防禦產品的FireEye公司於2013年6月20日在東京都內召開新聞發布會，介紹了日本企業遭受網路攻擊的動向。該公司董事長兼CEO達夫·德瓦爾特（Dave DeWalt）（圖1）列舉了幾個數據，說明了日本是駭客攻擊的重要對象。

達夫指出，「網路戰爭引起了人類歷史上最大的財富轉移」，「有人問我網路戰爭何時開始？實際上，網路戰爭已經開始，而且已經有了結果。」典型的攻擊手段包括，利用郵件從CFO（首席財務官）手中獲取財務資訊、利用網站從負責開發的技術人員手中獲取智慧財產資產。

FireEye的調查報告（2013年5月）顯示，在組織中，每1Gbps的頻寬一週內平均發生221起網路安全事故，98.5％的環境每週至少發生10起網路安全事故，未受到攻擊的企業很少。另外，一週內發生1,000多起網路安全事故的環境占到整體的20％。

達夫指出，在捲入網路戰爭的國家中，「日本是特別危險的，」「因為日本企業富於創新、智慧財產多，因此成了攻擊的重要目標。」達夫為證明日本是重要的攻擊對象，舉出的數據是惡意軟體的callback（回調）通信對象在同一國家的比率方面，日本高達87％，與南韓相當，遠遠高於不到47％的美國。

瞄準日本的攻擊在日本實施

達夫介紹說，「惡意軟體回調通信對象在同一國家內比率較高的國家，就是被駭客做為攻擊對象的國家。」原因之一是，和與其他國家通信相比，與同一國家內的伺服器通信時的異常不容易引起注意，容易解除訪問限制。站在另一個角度來看，篡改攻擊對象經常使用的國內網站的攻擊方法（水坑式攻擊）已經取得很多成果。另外，日本一個特有的現象是，主機託管給日本ISP的伺服器的信用度高，通信攔截率低。

另外，FireEye公司的產品的特點是，以通訊閘設備的形態提供沙盒式防禦措施。不需要在終端上安裝殺毒軟體，因此適合擁有幾千名員工的大企業。

FireEye有兩款產品，一款是檢測郵件附件是否包含惡意軟體的「Email MPS」，另一款是在網頁下載時檢測惡意軟體同時控制回調通信許可權的「Web MPS」（圖2）。這兩款產品均使用Windows環境（沙盒）分析攻擊，通過再現攻擊過程來掌握攻擊的內容。實際的攻擊過程是，利用應用軟體的漏洞生成後門程式，然後運行後門程式，利用回調函數與外部的管理伺服器通信。（記者：日川 佳三，ITpro）