「コインチェック流出、犯人はロシア系か」 朝日新聞スクープは本当なのか：世界を読み解くニュース・サロン（4/4 ページ）

[山田敏弘，ITmedia]

サイバー攻撃の兆候をつかむ

　現在、サイバーセキュリティの世界は、攻撃が起きてから対処するのではなく、その事前の兆候をつかんで監視や措置を行おうという方向に向かっている。脅威インテリジェンス（攻撃の兆候を監視するセキュリティ）という分野が日本も含めた世界中で急成長しているのはその証左だ。

　脅威インテリジェンスでは、セキュリティ企業はダークウェブやアプリなど、普通ではアクセスできないコミュニティーなどを中心に、ありとあらゆるソースからハッカーやサイバー攻撃のインテリジェンスを集める。そうした情報を分析することで、これから起きる可能性がある攻撃とそれに対する対処法を知ることができる。国の情報・捜査関係機関も、民間のサイバーセキュリティ企業もそんな対策に乗り出している。

　事実、すでに述べた、17年に発生したワナクライでは、発生の2カ月前にはダークウェブで兆候を察知し、クライアントに注意喚起していた民間企業もあるくらいだ。このように、国家系ハッカーによるサイバー攻撃でも、情報機関などのハッカーらが情報をつかんでいることもある。

　もちろん、コインチェックへの攻撃が事前に把握されていたということではない。ただ国外のセキュリティ関係者に取材をしていると、仮想通貨取引所は今もハッカーなどから狙われていると何度となく耳にする。そんな兆候があるというのだ。コインチェックのような事件が再び起きないよう、警戒しておく必要がありそうだ。

　とはいえ、サイバー空間での国家系ハッカーらによる活動はなかなか実態が見えにくい。だが、サイバー攻撃が絡む事件や策略は間違いなく行われている。それを探るために、世界の軍や情報機関が多額の予算をかけて捜査や情報収集、スパイ工作などを繰り広げているのである。そして、民間のサイバーセキュリティ企業でも、サイバー空間で画策される攻撃の計画や兆候を、脅威インテリジェンスなどの複雑なテクノロジーを駆使して探っている。

　もちろん今回の朝日新聞による記事は重要な情報であり、貴重な分析であるといえる。こうした検証は、人員も予算も豊富な日本の大手メディアでもどんどん行われるべきだ。

お知らせ

　筆者の山田敏弘氏が、2019年7月2日に東京コンベンションホールで開催される「Akamai Security Conference 2019 〜2020年企業セキュリティの『構え』を問う〜」（アカマイ・テクノロジーズ主催）で講演します。

　詳細はこちらから。

筆者プロフィール：

山田敏弘

　元MITフェロー、ジャーナリスト・ノンフィクション作家。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学（MIT）でフルブライト・フェローを経てフリーに。

　国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』（講談社）など、著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』（文藝春秋）『モンスター 暗躍する次のアルカイダ』（中央公論新社）、『ハリウッド検視ファイル トーマス野口の遺言』（新潮社）がある。最近はテレビ・ラジオにも出演し、講演や大学での講義なども行っている。