Rapid7が日本に特化したセキュリティ調査報告書を公開 攻撃傾向が明らかに

Rapid7は日本に特化したセキュリティ調査報告書を公開した。日本は世界第3位の経済市場であることから、サイバー攻撃者の標的となるケースも多いという。

[後藤大地，有限会社オングス]

　Rapid7は2023年6月28日（現地時間）、日本企業を狙ったサイバー脅威について調査、分析した報告書「Japan and Its Global Business Footrprint - The Cyber Threat Landscape Report」を公開した。

　同報告書によると、日本は世界第3位の経済市場であることから、サイバー攻撃者の標的となるケースも多く、特に自動車や製造、技術、金融などの業界が主な攻撃先になっている。

Rapid7は日本企業を狙ったサイバー脅威について調査、分析した報告書を公開した（出典：Rapid7のWebサイト）

Rapid7が特化した調査を実施　サイバー攻撃者から見た日本は

　Rapid7は報告書の中で、「最大のセキュリティリスクは日本企業そのものではない」と指摘する。サイバー攻撃者は、日本企業を直接狙うのではなく、日本企業と関連する海外の企業や子会社を攻撃ベクトルとして選択する傾向がある。標的組織のネットワークに侵入する手段として、まずは海外の子会社やその他の関連会社を侵害するのだ。

　同報告書によると、この理由としては主に以下の2つが考えられる。

• 海外の関連会社は日本国内の関連会社よりもセキュリティ体制が整っていない可能性がある。そのため海外企業の買収によって、日本の親企業に既知の脆弱（ぜいじゃく）性が持ち込まれたり、親会社のセキュリティ文化と歩調を合わせない独立した階層が形成されたりする可能性がある。商習慣や技術も国や地域ごとに異なるため、万全なセキュリティ対策を施している日本企業であっても、海外の関連会社が脆弱性になるケースは多く存在する
• 日本企業を直接狙わないのは、日本語という言語の壁に阻まれている可能性もある。日本語ユーザーの多くは日本に在住している。サイバー攻撃者は習得が難しいとされる日本語の問題をクリアするために、言語障壁が低い海外の企業で活動しようとした可能性がある

　Rapid7は製造業やその他の技術系企業が多い日本にとって「ランサムウェア」が特に脅威であると説明している。技術系企業が保有するデータはその性質上ダークWebなどの犯罪市場で販売することが難しいため、サイバー攻撃者はランサムウェアで暗号化することで企業から資金を引き出すことを狙っている。実際、2020年下半期には「21件」の報告だった日本企業へのランサムウェア攻撃が、2022年上半期には「114件」に増加している。2022年上半期におけるランサムウェア攻撃の3分の2は製造業に集中している。

　その他、Rapid7は「国家支援の脅威アクターにとっても日本は魅力的な標的だ」と指摘する。特にロシアや中国、北朝鮮は地理的に日本の近くに位置しており標的とする理由も多いようだ。

　中国の脅威アクターは日本の製造業や技術企業から知的財産を窃取する傾向がみられる。こうした分野における地域の競争相手として知的財産は貴重な資産であり窃取の対象となっている。中国の脅威アクターも海外の関連会社や子会社を通じて日本企業に侵入している。

　北朝鮮の脅威アクターは中国の脅威アクターとは異なり、日本の暗号資産を窃取する傾向がみられる。暗号通貨取引所だけではなく個人も標的になっている。北朝鮮の脅威アクターは資産を収集する目的でサイバー攻撃を実行していることで知られており、日本もそうした標的になっている。

　日本は巨大な経済市場であり、サイバー攻撃者にとっても魅力的な標的となっている。しかし、日本を主な対象としたセキュリティ調査や報告書は世界的に見るとそれほど多くない。Rapid7の報告書には日本に関するセキュリティに関する興味深い情報がまとまっている。報告書の内容を確認するとともに、企業のセキュリティ対策に活用することが望まれる。