サイバー犯罪者やハッカーが破壊力を高めている。事業の妨害やデータの窃盗、幹部の愚弄など、さまざまな目的を持ってサイバー攻撃を行っており、さらに、盗んだデータを人質にして身代金を要求することも増えている。
これは、FireEyeが最新のレポートで発した警告だ。このレポートは、同社のコンサルティング部門Mandiantが脅威に関する高度な調査から得たデータを基にまとめられた。
「M-Trends 2016」と題された同レポートによると、「CryptoLocker」のようにデータを人質に取り、データの削除や窃盗を行うとして企業をゆすったり、重要な企業データを改変してシステムに損害を与えたりする破壊的攻撃が2015年に急増したという。
FireEyeのシニアバイスプレジデント兼プレジデントのKevin Mandia氏は、「われわれは2015年、完璧なセキュリティなど存在しないことを何度も思い知らされた」と述べた。
「Mandiantが2015年に調査したインシデント件数の多さから考えると、脅威をもたらす攻撃者たちは、最高水準の防御対策さえも迂回する独創的かつ破壊的な方法を見つけており、その結果、情報の損失や金銭的被害、評判の失墜が発生している」(Mandia氏)
しかし、ほぼすべてのサイバー攻撃は何らかの意味で破壊的と評することが可能ではあるものの、同レポートで取り上げられた特定の破壊的攻撃は、それが国家に代わって実行されるものであれ、ハクティビズムであれ、昔ながらの私利目的のゆすりであれ、攻撃や攻撃者の主張に注目を集めることを目的としていた。
同レポートによると、これらの攻撃の性質上、機密データが白日の下にさらされて、企業が不名誉を被ったり、評判に傷がついたりすることがよくあるという。破壊的攻撃を受けて、「重要なシステムの機能喪失」と表現される事態に陥り、企業がビジネスとして機能することができなくなった事例もあるという。
これらの攻撃はそれ自体が十分な破壊力を持っている。しかし、FireEyeによると、多くの幹部はそうした攻撃について、現実に起こるとは信じがたい最悪のシナリオと考えており、そのような事態への対応策が用意されていないため、被害がさらに甚大になっているという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。