北朝鮮から止まらぬハッカー攻撃…コロナ時代に必要な「自衛措置」

　新型コロナウイルスとの闘いで人々の活動が厳しく制限される未曾有の事態となっているが、この混乱に乗じたサイバー攻撃が激増している。セキュリティー企業などによれば、今年3月には世界のサイバー攻撃の痕跡がそれまでの600％以上も増加しているという（『サイバーウイルスも感染拡大、急増するテレワークに潜む死角』）。

　またつい最近、北朝鮮の政府系ハッキング集団ラザルスが日本を標的にしている事例も見つかっている。ラザルスといえば、例えば2018年1月には日本の仮想通貨取引所コインチェックから約580億円分の仮想通貨をサイバー攻撃で盗み、2019年3月にはシンガポールの仮想通貨取引所DragonExから約700万ドル相当の仮想通貨を奪った事件なども実行したと見られているグループだ。世界中で金銭目的の大規模サイバー攻撃を数多く繰り広げている悪名高い集団だ。

　今回の日本に対する攻撃では、ラザルスは新型コロナウイルス感染症（Covid-19）のワクチンに関する情報を提供するように装った偽メールを日本人に向けてばら撒いており、そこから個人の銀行口座やクレジットカード番号などを入手しようと企てている。判明しているところでは、5月19日から23日の間にこのメールが大量に送られている。現在のところ、被害の規模はわかっていない。

　このように、日々新たなサイバー犯罪の脅威が生まれる中、今後のセキュリティーの形はどうあるべきなのか。サイバーセキュリティー専門家で、脅威インテリジェンスを専門とするサイファーマ社のＣＥＯ、クマル・リテシュ氏によると、ウイルスのような従来のような悪意のサイバー攻撃を「はじく」のではなく、システムが免疫を持ち自衛措置が機能することが重要になっていくという。日本を始め、米国や英国、シンガポールを中心に活動し、ダークウェブなどハッカーの動向に精通しているクマル氏に、その意図を聞いた。

「壁」では防げない
高まる自衛措置の重要性

　日本中で日々繰り広げられるサイバー攻撃。金銭目的のサイバー犯罪だけでなく、ライバル企業の知的財産を盗もうとする攻撃から、国家型サイバー攻撃で重要インフラや大手企業、日本を支える中小企業の貶めようとする攻撃まで行われている。

　今、個人や企業は、アンチウイルスソフトを導入したり、攻撃情報をアクティブに調べる脅威インテリジェンスなど様々な対策を行っている。だが省庁のように多層にセキュリティーを敷いていても、サイバーセキュリティーには100％安全というものはない。攻撃者が圧倒的に有利な世界であり、攻撃者はテクノロジーを磨き、次々に新たな手法で攻撃を成功させている。

　攻撃も進化しているサイバー攻撃対策は、新たな次元に進化する必要がある。サイバー攻撃は、これから急速に増加し、複雑化することが予想される。しかし、それに対する防御はまだ初歩的なままだ。ほとんどの場合、サイバーセキュリティー対策は強固な壁を作って、悪意のある攻撃者やウイルス、プログラムをはじくことに重きが置かれている。だが現実を見れば、こうした防御は、攻撃者がその壁を飛び越える方法を見つけてしまえば、それで一巻の終わりだ。

　ただそれを黙ってみているわけにはいかない。企業などは自分たちの使うシステムとネットワーク、環境、データの耐性を強め、自衛措置を取れるように行動を積極的に起こさなければならない。さもないと、これからの時代を生き抜くのは容易ではないだろう。