日本の企業が直面するリスク 中国と北朝鮮の"ずる賢い"攻撃パターン

MandiantのCEOが、中国や北朝鮮、イランを中心に最新のセキュリティ脅威を解説した。日本企業が知っておくべきこととは。

[後藤大地，有限会社オングス]

　Mandiantの最高経営責任者（CEO）であるケヴィン・マンディア氏は2023年9月19日（現地時間）、同社のイベント「mWISE Conference 2023」のメディア向けラウンドテーブルに登場し、最新のセキュリティ脅威について説明した。

　同氏は特に中国や北朝鮮、イランの脅威グループの特徴と手法が取り上げた。本稿は、マンディア氏の話の中から日本企業に重要な箇所を紹介する。

ラウンドテーブルに登場したケヴィン・マンディア氏（中央）

マンディア氏が解説する中国、北朝鮮、イランのサイバーセキュリティ脅威とその対策

　中国におけるサイバー攻撃の能力は近年、大幅に向上している。そのため、世界の中でも同国は企業にとって高いリスクを持つ存在として指摘されており、特にその変わった攻撃パターンや高度なインフラストラクチャによる攻撃が警戒されている。

　また、北朝鮮はソーシャルエンジニアリングを重視しており、その巧妙な手法で成功を収めている。イランも同様に、ソーシャルエンジニアリングを活用する特徴がある。

　マンディア氏は中国の新たな攻撃能力について「ここ数年で特に大きな進歩を遂げており、以前にも増してリスクの高い存在になっている」とし、以下のように中国に関連するセキュリティ脅威グループのリスクを説明した。

　1995〜2004年にかけて、中国に関連するセキュリティ脅威グループの動きを予測するのは難しくなかった。今日まで私たちは彼らの活動を見ており、20年間にわたって何をしているかをモニタリングしてきた。しかし、この2年間で彼らは大きく変わった。これまでは秩序と予測可能性あったが、現在はそれがなくなりゼロデイが増加した。

　さらに、中国に関連するセキュリティ脅威グループが使用するインフラストラクチャが彼らの活動を容易にしている。

　私たちは彼らの信じられない程高性能なインフラストラクチャを目にしている。これは本質的に、セキュリティ攻撃者がアクセスできるプロキシネットワークであり、彼らが世界中のどこからでも侵入できることを意味する。

　特にSOHOルーターや小規模オフィスルーターが侵害され、ネットワークに追加されていることが指摘される。これにより、攻撃者は攻撃が可能になっている。

　北朝鮮に関して、マンディア氏は次のように語った。

　北朝鮮のこれまでの活動は典型的なスパイ活動だった。彼らは自身の核開発計画に対するあらゆる反応に興味を持っていることから、各国の専門家を標的にしていた。その多くはソーシャルエンジニアリングに基づいて行われている。北朝鮮の興味深い点は、このソーシャルエンジニアリングを重要視している点だ。ソーシャルエンジニアリングを活用することで、他国との技術力の違いを補っている。

　例えば彼らは、世界中の専門家に対してハッキングに関する質問を行っている。誰かのふりをして、専門家にハッキングについて尋ね、彼らが考えていることを吸い出している。彼らはこの方法でここまで成功を収めている。

　北朝鮮のセキュリティ脅威グループは、中国と関連する脅威グループと比較すると利用できるリソースが限られている。こうした制限下において成功を収めているということは称賛に値すると同時に、活動の巧妙さを表している。

　イランに関しても同様だ。イランは北朝鮮と“友人関係”にあり、ソーシャルエンジニアリングを活用して洞察力の欠如や技術的に洗練されていない点を補っている。

　これらの国のセキュリティ脅威グループは日本企業も標的としている。彼らの行動について日本企業は最大限の注意をもって対策を行う必要があるだろう。マンディア氏はセキュリティ脅威グループが最近急速に成長していることを指摘しており、企業は今後、より注意深い継続的な対応が必要になる。