標的型攻撃対策のファイア・アイは2018年7月19日、都内で説明会を開き、サイバー攻撃者のトレンドについて解説した。直近の話題としては、2018年5月初旬にロシアを拠点に置く攻撃グループが日本の複数の物流企業を標的に活動していたことを発表した。ロシアとの関係が敵対的ではない日本に対する標的活動は珍しいという。
拡大画像表示
サイバー攻撃者のトレンドをいくつか説明した。国内を標的とした直近の話題として、米FireEyeは、2018年5月初旬にロシアの攻撃グループが日本を攻撃したことをキャッチした。ロシアは従来、ウクライナを中心に敵対国へ攻撃をしかけており、ウクライナや米国と比べて敵対的ではない日本への攻撃は極めて珍しい、としている。
ファイア・アイの伊東寛CTO(最高技術責任者)は、日本が標的になった理由については複数の可能性があるものの、あえていま日本を攻撃する意味は少ないので、「日本は最終的な攻撃対象ではなく、主目的のための手段として日本を攻撃したのではないか」と推測した。
攻撃者をよく知り、守るべきものに予算をかけよ
ユーザー企業がとるべきサイバー攻撃への対策について伊東CTOは、「流行っているからといって闇雲に情報漏洩対策などに取り組むべきではない。企業ごとに守るべきものは異なる。攻撃者が何を狙ってるのかを把握した上で、セキュリティ予算を適切に配分することが大切」と指摘する。
伊東CTOは、陸上自衛隊のサイバー戦部隊であるシステム防護隊の初代隊長を務めた経歴を持つ。この上で、企業のセキュリティ対策の現状は軍隊の常識から見て劣るという。「陣地を作って攻撃を待ってるだけでは必ず負ける。軍隊は陣地を作るだけでなくパトロールして敵の動きを探る。セキュリティの世界もやっと軍隊に近付いてきた」(伊東CTO)。
サイバー攻撃には地政学的状況が反映される
拡大画像表示
サイバー攻撃者の動向にも変化が見られる。サイバー攻撃者の情報を提供している米Mandiantを創業し、現在は米Mandiantを買収した米FireEyeのCEO(最高経営責任者)を務めるKevin Mandia(ケビン・マンディア)氏は、「サイバー攻撃は地政学的状況が反映される」と指摘する。
サイバー攻撃グループの多くは、国家が関与している。地政学的状況が攻撃に反映される例の1つとして、中国と米国が2015年9月にサイバー攻撃をしないことで合意したと同時に、中国から米国への攻撃が大幅に減ったという。別の例として、北朝鮮の標的が中東や米国など朝鮮半島以外へと拡大しているという。
別の動向としてCEOのKevin氏は、暗号通貨の活用が見られるようになったと指摘する。データを盗んで人質にして、暗号通貨で身代金を払わせるケースが増えている。