サイバー攻撃に強いのは組織力か、技術力か 「PPT」のフレームワークで考える：「Security Week 2022 秋」開催レポート（1/2 ページ）

サイバー紛争やランサムウェアのサービス化が進む中、企業のセキュリティ対策は一層難しさを増している。思いがけない組織から思いがけない攻撃を受ける可能性はどの企業もゼロではない。この時、組織を守るために頼れるのは「組織力」「技術力」のどちらだろうか。

[ITmedia]

　世界各地でサイバー攻撃の被害が増加している。近年、サイバー攻撃の手口は多様化しており、ロシアとウクライナの戦争に便乗するタイプのものなど、悪質な手口も報告されている。このようなサイバー攻撃に対応するためには、企業の適切な対応が求められている。

　アイティメディア主催のオンラインイベント「ITmedia Security Week 2022 秋」にArmorisの鎌田敬介氏が登壇、昨今のサイバー攻撃の事例とサイバー攻撃に対応するための組織力、技術力の身に付け方を解説した。本稿はその内容をダイジェストで紹介する。

フィッシング攻撃の高度化、偽情報、情報窃盗ねらいのDDoS……攻撃者の目的に変化

講演で登壇したArmorisの鎌田敬介氏。専門家としてマスメディアからコメントを求められることもある（出典：鎌田氏の講演資料）

　近年、個人をターゲットにしたフィッシング攻撃が活発化している。「フィッシング対策協議会」の統計情報によると、2022年3月以降の報告件数は2倍程度に、報告されたフィッシングサイトのURL数は同年7月から約2倍になったことが明らかになった。

　フィッシング攻撃は、数が増えているだけでなく、手口そのものも巧妙化している。例えば、不審なアクセスを検知したエンドユーザーがカスタマーサポートに問い合わせをするタイミングで、アカウントの制限解除を申請することを口実に個人情報を入手する手口などが挙げられる。

カスタマーサポートを装ったフィッシング詐欺の例（出典：鎌田氏の講演資料）

　「従来のフィッシング詐欺用にフィッシングサイトを作っておき、そこに引っ掛かった情報だけを拾う手法ではなくなっている。カスタマーサポートにも介入するなど、攻撃成功率を上げた巧妙な手口が目立つ」と鎌田氏は語る。

　国際紛争に乗じた悪質な攻撃も急増している。ランサムウェアやWebサイトの改ざん、DDoS攻撃などが見られるが、鎌田氏によれば「金銭だけが目的ではなく、被害を受けた企業の情報を盗むことも目的としているケースがある」という。

偽情報をバズらせる新種の攻撃

　他にも「Disinformation」（偽情報）と呼ばれる情報操作型のサイバー攻撃を利用した情報工作、印象操作も多く見られる。Disinformationは2016年ごろから話題になっていた手法だ。米国大統領選や英国総選挙において使われたとされる。直近になってロシアとウクライナの紛争をきっかけに一般にも知られるようになった。

　Disinforationと確定していない話題であっても「国内の日本語のニュースを見ていても『これは本当なのだろうか』と感じる話題があり、『必要以上にあおっている』と感じることもある」と鎌田氏は言う。

　Disinformationは記事のタイトルを誇張するケースが多いのが特徴だ。日本の公安調査庁はこの攻撃を「影響力工作」（オンライン・インフルエンス・オペレーション）と呼び、警戒している。

　こうした偽情報は実際に読んでみると目新しいことが何一つ書いていないことがほとんどだ。鎌田氏は「記事のタイトルに釣られないように、自分が触れる情報に関しては冷静に、ニュートラルな視点で見ることが重要」と語った。

影響力工作。Reddit（出典：公安調査庁「サイバー空間における脅威の概況 2022」リンク〈PDF〉）