新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃ITmedia エンタープライズ セキュリティセミナー(1/2 ページ)

あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。

» 2018年02月21日 07時00分 公開
[タンクフルITmedia]

 2017年11月30日に東京で開催された「ITmedia エンタープライズ セキュリティセミナー」の基調講演では、国際刑事警察機構(インターポール、ICPO)のサイバー犯罪対策拠点であるIGCI(INTERPOL Global Complex for Innovation)の総局長を務める中谷昇氏が登壇。世界のサイバー犯罪における3つのメガトレンドを解説するとともに、企業に「セキュリティの司令塔」を置くことの重要性を訴えた。

サイバー犯罪の世界3大トレンドに見る被害の深刻化

Photo 国際刑事警察機構(インターポール、ICPO)IGCI 総局長 中谷昇氏

 中谷氏は講演の冒頭で、「犯罪そのものが現実空間からサイバー空間へ移っている」と指摘。それを踏まえた上で、「サイバー銀行強盗」「ランサムウェア」「IoTを使ったDDoS攻撃」というサイバー犯罪の3大トレンドについて解説した。

 「銀行強盗自体は世界的に見ても減少しているが、金銭を窃取する犯罪自体が減っているわけではない。オンライン銀行のIDやパスワードが盗まれて金銭被害に遭う、いわゆるオンライン銀行詐欺がここ10年くらいで増えている。決して、安全になったわけではない」(中谷氏)

 犯罪者たちは、個人の口座から盗むのではなく、銀行自体を攻撃することで、一度で多額のお金を盗もうと考えるようになったわけだ。中谷氏は、バングラデシュの中央銀行から90億円が盗まれたケースや、ロシアの中央銀行に40億円を預けていた銀行が被害に遭ったケースなどを紹介。「銀行をターゲットにする場合、必要なテクノロジーのレベルも高くなる。そのため、コードを作成する者とそれを売る者、買う者が1つのシンジケートを構成して犯罪を行っている。これがサイバー空間の銀行強盗だ」と述べた。

 2つ目のトレンドはランサムウェア。企業の大事なデータを人質に身代金を要求するランサムウェアの被害は増える一方だという。「FBIの統計によると、2016年はランサムウェアが原因で支払われた金額が前年の40倍で、要求額の平均は約2倍。カスペルスキーの統計では、被害者の数は11.4%増えた。また、2016年第1四半期は2分に1人のペースで攻撃が発生していたが、第3四半期は40秒に1人のペースと、攻撃の回数や頻度が上昇している」(中谷氏)。

 中谷氏は攻撃の実例として、2016年11月28日にサンフランシスコの地下鉄が受けた攻撃を紹介した。「実際に2000台のコンピュータがランサムウェアに感染して券売機が動かなくなり、乗客はチケットが買えなくなったため、当局は3日間乗り放題にするという対応を余儀なくされた」(中谷氏)。

 同氏は続けて、「犯罪者は1つ成功すると同じことを繰り返す。東京で起こらないといえるだろうか」と警鐘を鳴らした。

 2016年はまさにランサムウェアの年だったが、2017年も大きな事件が起きている。5月は「WannaCry」、6月には「Petya」の世界的な拡散が確認され、「NotPetya」という名のランサムウェアも話題になった。これはその動作から、金銭目的ではなく、ビジネスに重大な被害を与えることが目的と考えられるという。海外では数千社規模で被害が発生しており、船舶関係のグローバル企業では4000台のサーバ、5万台のPCが感染した例もあったという。

 データ復旧に2週間を要し、被害額300億円に及んだこの事件は、サイバーセキュリティ対策をしっかり講じていたものの、ウクライナの小さな事務所の感染がきっかけになって被害が拡大したという。

 「たった1カ所感染しただけで、そこからネットワークを介して広がっていく。メインのオフィスだけを守っていればいいのではない。サプライチェーンを見た上で、ボトムラインを上げていく必要がある」(中谷氏)と、同氏は海外拠点やグループ企業までを見渡したセキュリティ対策の重要性を訴えた。

 3つ目のトレンドは、IoTを使ったDDoS攻撃。中谷氏は、IoT機器に感染するマルウェア「Mirai」の脅威について説明した。「多くのIoT機器が工場出荷時のIDとパスワードのまま使われているので、簡単に感染して攻撃の踏み台にされてしまう。例えば2016年10月、アメリカのインターネットサービス会社DynがMiraiに攻撃されて、同社の顧客であるCNNやNetflixのサービスが停止した。西アフリカのリベリアでは、国内全てのインフラが止まるという甚大な被害も発生した」(中谷氏)。

 また、2018年には平昌(ピョンチャン)、そして2020年には東京で開催される五輪などの世界的なイベントもDDoS攻撃の標的になりやすいと中谷氏は指摘する。「インターポールとしては、モノのインターネット化によって脅威がつながる『Internet of Threat』をポジティブな方向へ変えていく必要があると考えている。脅威(Threat)ではなく信頼、すなわち『Internet of Trust』へ。信頼を深めていくベースになるような形で捜査機関は動かねばならない。それが、将来の警察活動のポイントになる。そのためには民間との協力関係が不可欠だ」(中谷氏)

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ