「潜伏型サイバー攻撃」すでに侵入されているかも 企業はどう対策すべきか:世界を読み解くニュース・サロン(2/3 ページ)
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。
最近のサイバー攻撃、特徴は「ステルス性」
まず、最近のサイバー脅威はどのようなものなのか。リテシュ氏はこう語る。
「これまでのように、VPN(バーチャルプライベートネットワーク)が侵入口となっているケースは後を絶たないが、いまグローバルの状況を見ると、脅威環境は単なる『ウイルスのまん延』ではなく、高度に分業化された悪意ある『経済活動』へと変貌している。
グローバル企業やITプロバイダーは、サイバー空間における新たな厳しい現実に直面している。そして攻撃者は、最近は『ステルス性』と『持続性』を最優先にしている。
ランサムウェア攻撃でも、従来のようにターゲットのシステムを即座に暗号化してしまうのではなく、長期生存型ローダーを用いてネットワーク内に潜伏し、最も効果的なタイミングで恐喝を行う『隠密型(ステルス)作戦』が増えている。長期生存型ローダーとは、ターゲットのネットワーク内に、気付かれないよう長期間居座るための潜伏専用プログラムを指す。言うなれば、暗号化による武力行使のはるか前から、城の中に敵が潜んでいるのだ。
敵が狙うのも、防御の堅い大きな組織の本部などではない。管理が甘くなりがちな子会社やITプロバイダー、取引先を『レバレッジ(てこ)』として利用し、組織全体を追い込む手法が急増している」(リテシュ氏)
サイバーセキュリティの専門家らに話を聞くと、一般の企業に対するサイバー攻撃であっても、国の安全保障に関わるような企てである可能性も少なくないという。リテシュ氏の見解も、それと同じだ。
「今やサイバー攻撃は、紛争における第一段の作戦に使われる。つまり、紛争の最初の舞台はサイバー空間である。武力行使に至るはるか前から、情報収集や経済的な影響力の行使にサイバー攻撃が用いられている。
この変化は明白だ。そこで私たちは事後対応型の防御から、インテリジェンス主導の予防型防御へ移行しなければならない。早期警戒のシステムを敷き、先制的な動きを可視化するなど、予測型の脅威インテリジェンスを駆使しなければ、実際の被害が発生した後に初めて侵害に気付く最悪の状況が今後も続くだろう」(同)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
中国が切った「レアアース」というカード 日本企業への影響を読む
高市首相の国会答弁に端を発した中国の対抗措置は、レアアースの事実上の輸出規制にまで及んでいる。規制が長引けば、日本企業に深刻な影響を与える。一方、別の供給源を確保する取り組みも進んでおり、事業の安定のためには中国依存からの脱却も必要だ。
アサヒ、アスクルに続き、ジャガー・ランドローバーで何が起きた? 止まらないサイバー攻撃
大手企業へのランサムウェア攻撃が続いているが、英国ではジャガー・ランドローバーが被害を受け、英国経済に大きな打撃となった。犯行声明を出したグループの主犯格は10代の若者だという。被害企業の教訓を学び、対策を強化していく必要がある。
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。
“偶然”知り合った人物が実はスパイだった 日本企業の社員を狙うスパイの実態
日本企業に勤務していた男性が、ロシアのスパイに社内資料を渡していたとして書類送検された。スパイは巧みに近付いてくるため、誰でも巻き込まれる可能性がある。今回も、これまでに明らかになっている手口と似た方法で、日本人から情報を入手していた。
BYDの“軽”が日本に上陸 エコカー補助金の陰に潜む“監視リスク”
中国のEVメーカー、BYDが日本の軽自動車市場に参入すると発表した。中国製のEVを巡っては、欧米でセキュリティの懸念が指摘されている。多くの情報を収集するEVは、スパイ活動にも活用できると見られており、日本でも警戒が必要だ。