アトリビューション

attribution
 
行為の因果関係を明らかにすること、サイバー攻撃の攻撃者を特定すること。国家が関与するサイバー攻撃であれば、責任ある政府・組織まで遡ること。「帰属」「特定」とも訳される。アトリビューションとは究極的には「誰がやったのか」を明らかにすることだが、そのプロセスでは「どのように攻撃したか(how)」「攻撃の目的・動機は何か(why)」を明らかにする必要がある。
 アトリビューションは、サイバー攻撃の技術的証拠(例えば、通信ログ、マルウェアのコード等)の捜索・保全・分析に加えて、攻撃の意図や背景となる国際情勢等の政治分析の側面もある。アトリビューションの担い手は、セキュリティ会社やアンチ・ウイルスソフト会社、軍、情報機関、法執行機関等、様々である。一般的なアトリビューションでは、100%の確信を以って攻撃者を断定することは極めて稀であり、一般的な情報機関の評価と同様に「高い確信」「中程度の確信」等の確度が用いられることが多い。
 求められるアトリビューションの精度は目的によって異なる。例えば、経済制裁や刑事訴追等の法執行には、攻撃の実行組織や個人を特定する必要があるため、高度なアトリビューションが求められる。単に、現在のサイバー攻撃を止めさせるための警告であれば、法執行に期待されるほどのアトリビューションは必要ないだろう。サイバー攻撃のアトリビューションは不可能ではないが、一定の時間やリソースを必要とするため、サイバーセキュリティを実現する上での障壁となっている。ミサイル等の通常の軍事行動はアトリビューションを直ちに実現できるが、サイバー攻撃の場合、リアルタイムのアトリビューションは現時点でも困難なままである。