日本が攻撃者にとって“魅力的な標的”であるワケ CYFIRMA調査レポート:セキュリティニュースアラート
CYFIRMAはAPAC地域における脅威ランドスケープレポートを公開した。地政学的緊張の高まりに伴いサイバー脅威が増加していることが示されており、日本が攻撃者にとって魅力的な標的であることも分かっている。
» 2024年02月06日 08時30分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のCYFIRMAは2024年2月3日(現地時間)、アジア太平洋地域(APAC)における脅威ランドスケープレポートを公開した。このレポートはデジタル化の促進やインターネットの普及、地政学的緊張の増大によってサイバー脅威が顕著に増加している現状を包括的に分析している。
攻撃者にとってなぜ日本は“魅力的な標的”なのか?
調査レポートは最近の脅威状況として以下の5項目を挙げている。
- 重要インフラへのランサムウェア攻撃に代表されるようなデジタルから物理への標的の移行
- IoTデバイスからのデータ窃取
- レガシーシステムへのサイバー攻撃
- 複数の環境にまたがるサイバー攻撃
- データ流出
- インフラのサプライチェーンや公益事業企業に対する高いリスク
アジア太平洋地域に関する主な動向としては以下が挙げられている。
- サイバー攻撃の高度化が進んでいる。脅威アクターはシステムやネットワークを侵害するために高度な技術を使用している
- 重要インフラに対する標的型攻撃が巧妙化している
- ランサムウェア攻撃の頻度と深刻度が急上昇し、企業や政府機関に対して大きな課題を突きつけている。サイバー攻撃者は多くのケースで身代金として暗号通貨の支払いを要求している
- 国家が支援するサイバースパイ活動や情報戦争が増加する傾向が見られる。地政学的・安全保障上の重大な懸念となる可能性がある
- サプライチェーンの脆弱(ぜいじゃく)性を突いたサイバー攻撃がよくみられる
日本に関する主な分析内容は以下の通りだ。
- 脅威アクターは経済的・地政学的な面から日本を魅力的な標的と考えている。日本経済は規模と多様性の面で存在感があり、自動車や製造、IT、金融サービスの中心的なハブとして機能している。経済に加えて日本の戦略、地理、地政学的位置付けが標的としての魅力をさらに高めており、さらに品質の優れた日本製品の知的財産(IP)をは、国家を裏付けとする攻撃者にとって非常に魅力的なものになっている
- サイバー犯罪者は製造や自動車、航空、金融サービス、小売業界など複数のセクターで目覚ましい活動を実行している。日本のグローバルブランドへの侵入を狙う脅威アクターは、海外の子会社や関連会社に照準を合わせる傾向が強まっている。マネージドサービスプロバイダーを標的にする傾向も続いている他、サプライチェーンの脆弱性を狙うリスクも継続している
- 中国や北朝鮮、ロシアが地政学的リスク要因になっている。中国のインド太平洋地域における拡張主義や台湾侵攻の脅威に対して安全保障態勢の見直しを余儀なくされており、防衛費の増額に踏み切っている。ロシアとの関係は北方領土を巡って長年緊張しており、ウクライナ侵攻を受けて緊張緩和の機運が失われている。北朝鮮は大陸間弾道ミサイルの日本上空通過やロシアへの武器輸出などを実施して懸念を引き起こしている。日本はこうした地政学的要因によって国家安全保障と防衛戦略に対して警戒と適応的なアプローチを維持する必要性に迫られている
- 2023年に日本ではさまざまな業界を対象とした81の攻撃キャンペーンが観測された。キャンペーン数はその前の2年間と比べて大きく増加しており、脅威アクターが日本に関心を持っていることがうかがえる。これらのキャンペーンの背後には中国やロシア、北朝鮮の国家が支援する脅威アクターが存在している
- オープンソースインテリジェンス調査によって、日本には脆弱性が存在するバージョンの「Apache HTTP Server」が約30万件存在していることが明らかになった。日本の組織が所有する約3291台の産業用制御システムが意図せずにインターネットに公開されており、攻撃者がそれらにアクセスできる可能性があることも明らかになった
- ロシアのウクライナ侵攻が始まってから親ロシア派と新ウクライナ派のハクティビストがDDoS攻撃キャンペーンを展開している。日本は親ロシア派のハクティビストがアジアの中で最も標的にしている国であり、多くの攻撃が確認されている
レポートでは特に、日本の組織に対するサイバー攻撃のベクトルとして海外の関連組織から侵入する手口が指摘されている。海外の組織はセキュリティレベルがさまざまであり、その弱点を突いて内部に侵入してくる。また、日本語という言語の壁をクリアするために英語の通じる海外の組織から侵入を試みることが分かっている。
関連記事
SaaSのセキュリティ対策ってどうやるの? まずは周辺のリスクを整理しよう
SaaS事業者がサイバー攻撃の被害を受けてサービスを停止したり、ヒューマンエラーなどによって個人情報が漏えいしたりといったセキュリティ事案が発生している。安心、安全なSaaSを見極めてセキュリティ性を適切に評価するポイントを探ります。
Cloudflareで不正アクセスが発生 2023年9月のOktaへの侵害がきっかけか
Cloudflareは2023年11月に検出した脅威アクターに関する調査結果を報告した。脅威アクターは2023年9月に発生したOktaへの侵害で窃取されたアクセストークンとサービスアカウントの認証情報を使用してサーバに不正アクセスした。
今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口
ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している。その理由とは。
いざサイバーレジリエンスを実践 これだけはやっておきたい3つの対策
サイバーレジリエンスを詳細に解説してきた本連載。最終回はこれを高める14の手法のうち、これだけはやっておきたい3つの対策を紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
ITmediaはアイティメディア株式会社の登録商標です。