日本の企業が狙われる背景やその対策
昔のサイバー攻撃は思想的な目的が多かったのですが、最近は金銭を目的としたものが多く、攻撃者はビジネスとしてサイバー攻撃を仕掛けてきます。そのため、米国小売業のような多くのクレジットカード情報を持っている企業が標的となりました。
日本でも同様に、冒頭の事件のような膨大な個人情報を扱う組織や小売業、先ほどのDragonOKが狙ったような製造業やハイテク産業などの多くの機密情報や特許情報を持っている企業が狙われます。
サイバー攻撃で盗まれた情報はブラックマーケットで取引されます。例えばクレジットカードは、失効期限やセキュリティーコードなどの付随情報の有無にもよりますが1枚あたり0.3ドルから20ドル程度で取引されています。
Targetの件では4000万のクレジットカード情報が盗まれたと報告があるので、ブラックマーケットでは総額1200万~8億ドル(14億~960億円)の価格となり、サイバー攻撃により大きな利益を上げられることが容易に想像できます。結果、攻撃者はサイバー攻撃を成功させるために十分な準備をして、組織的に洗練されたサイバー攻撃を仕掛けてきます。
また、スピアフィッシングメールでの標的型攻撃について解説しましたが、パロアルトネットワークスの調査では、日本は他国に比べメール(POP)経由のサイバー攻撃の割合が高く、標的型攻撃に対する意識が低く、攻撃が成功しやすい国として認識されている可能性があります。
2014年の各地域でのサイバー攻撃に占めるメール(POP)経由の割合(パロアルト提供)
さらに、日本企業は米国と比べ、実際被害があっても公開しない企業が多いと言われています。これでは、攻撃の手法が広まりづらく、未知の攻撃が通用する期間が長くなってしまいます。
また、各機関や企業の調査からは日本のセキュリティへのIT投資額の低さも指摘されています。このような状況の中で、利益を産む重要な情報を持つ企業が多い日本は、攻撃者のターゲットになり続ける可能性があります。
日本の組織が今後、サイバー攻撃を防ぐためには、新しいセキュリティ基盤の構築が重要となります。
具体的には、米国の小売業のような監視を中心とした運用ではなく防御する運用方法を採用し、DeagonOKによる日本の製造業への攻撃で見られたような未知のマルウェアに迅速かつ自動的に対処できる体制にして、組織内部や関係会社からの内側の情報漏えいや攻撃に対応するためにインターネットとの境界線を含めネットワーク全体を守っていくことが重要です。
つまりは防御、自動化、階層化が可能なセキュリティ基盤を構築する必要があります。
- 羽生 信弘
- パロアルトネットワークス合同会社 システムズ エンジニア。海外製品を取り扱う販売代理店のエンジニアとして経験後、情報セキュリティの専門企業のSOCにてサイバー攻撃の分析及び、セキュリティ対策の提案に従事する。2014年よりパロアルトネットワークスに参画。
