WEDGE REPORT

2020年5月29日

»著者プロフィール
著者
閉じる

山田敏弘 (やまだ・としひろ)

国際ジャーナリスト

講談社、ロイター通信社、ニューズウィーク日本誌などを経て、米マサチューセッツ工科大学(MIT)の客員研究員として国際情勢やサイバー安全保障の研究・取材活動に従事。近著に『世界のスパイから喰いモノにされる日本 MI6、CIAの厳秘インテリジェンス』(講談社+α新書)、『サイバー戦争の今』(ベスト新書)。

(Arkadiusz Warguła/gettyimages)

 新型コロナウイルスとの闘いで人々の活動が厳しく制限される未曾有の事態となっているが、この混乱に乗じたサイバー攻撃が激増している。セキュリティー企業などによれば、今年3月には世界のサイバー攻撃の痕跡がそれまでの600%以上も増加しているという(『サイバーウイルスも感染拡大、急増するテレワークに潜む死角』)。

 またつい最近、北朝鮮の政府系ハッキング集団ラザルスが日本を標的にしている事例も見つかっている。ラザルスといえば、例えば2018年1月には日本の仮想通貨取引所コインチェックから約580億円分の仮想通貨をサイバー攻撃で盗み、2019年3月にはシンガポールの仮想通貨取引所DragonExから約700万ドル相当の仮想通貨を奪った事件なども実行したと見られているグループだ。世界中で金銭目的の大規模サイバー攻撃を数多く繰り広げている悪名高い集団だ。

 今回の日本に対する攻撃では、ラザルスは新型コロナウイルス感染症(Covid-19)のワクチンに関する情報を提供するように装った偽メールを日本人に向けてばら撒いており、そこから個人の銀行口座やクレジットカード番号などを入手しようと企てている。判明しているところでは、5月19日から23日の間にこのメールが大量に送られている。現在のところ、被害の規模はわかっていない。

北朝鮮の政府系ハッキング集団ラザルスが日本人に向けて送ったとされる偽メール  

 このように、日々新たなサイバー犯罪の脅威が生まれる中、今後のセキュリティーの形はどうあるべきなのか。サイバーセキュリティー専門家で、脅威インテリジェンスを専門とするサイファーマ社のCEO、クマル・リテシュ氏によると、ウイルスのような従来のような悪意のサイバー攻撃を「はじく」のではなく、システムが免疫を持ち自衛措置が機能することが重要になっていくという。日本を始め、米国や英国、シンガポールを中心に活動し、ダークウェブなどハッカーの動向に精通しているクマル氏に、その意図を聞いた。

「壁」では防げない
高まる自衛措置の重要性

 日本中で日々繰り広げられるサイバー攻撃。金銭目的のサイバー犯罪だけでなく、ライバル企業の知的財産を盗もうとする攻撃から、国家型サイバー攻撃で重要インフラや大手企業、日本を支える中小企業の貶めようとする攻撃まで行われている。

 今、個人や企業は、アンチウイルスソフトを導入したり、攻撃情報をアクティブに調べる脅威インテリジェンスなど様々な対策を行っている。だが省庁のように多層にセキュリティーを敷いていても、サイバーセキュリティーには100%安全というものはない。攻撃者が圧倒的に有利な世界であり、攻撃者はテクノロジーを磨き、次々に新たな手法で攻撃を成功させている。

 攻撃も進化しているサイバー攻撃対策は、新たな次元に進化する必要がある。サイバー攻撃は、これから急速に増加し、複雑化することが予想される。しかし、それに対する防御はまだ初歩的なままだ。ほとんどの場合、サイバーセキュリティー対策は強固な壁を作って、悪意のある攻撃者やウイルス、プログラムをはじくことに重きが置かれている。だが現実を見れば、こうした防御は、攻撃者がその壁を飛び越える方法を見つけてしまえば、それで一巻の終わりだ。

 ただそれを黙ってみているわけにはいかない。企業などは自分たちの使うシステムとネットワーク、環境、データの耐性を強め、自衛措置を取れるように行動を積極的に起こさなければならない。さもないと、これからの時代を生き抜くのは容易ではないだろう。

関連記事

新着記事

»もっと見る