ITのトレンドはいくつもあるが、この1年で日本の企業や組織に対するサイバー攻撃が増えているというトレンドは誰もが直視しなければならない現実だ。例えば昨年、日本の金融機関をまっすぐに狙った「Shifu」が登場した。日本での1侵入あたりのコストは680万ドル、解決には平均して1カ月半を要するという調査結果もある。
サイバー犯罪事情に明るいIBM SecurityのエグゼクティブセキュリティアドバイザーのLimor Kessem氏は、「これまで日本を守ってくれていた言語の壁はなくなり、もはや欧米と同じように狙われるようになった」と警告する。
4月中旬、日本の金融業界向けのセキュリティセミナーで来日したKessem氏と、日本アイ・ビー・エムのセキュリティー事業本部 トラスティア・カストマーサービス、青山桐子氏にサイバー犯罪のトレンド、なぜ日本が狙われているのかなどについて話を聞いた。
--日本でサイバー犯罪が増えているとのことですが、何が起こっているのでしょうか。
IBM SecurityのエグゼクティブセキュリティアドバイザーのLimor Kessem氏
Kessem氏 ほんの2~3年前まで、日本で攻撃に使われていたのは販売されている商用コードを使ったもので、犯罪は組織化されたものではありませんでした。マルウェアの感染はありましたが、日本をターゲットとしたマルウェアではありませんでした。
ところが、ここにきて状況が一変しました。さまざまな種類のサイバー犯罪が日本に移動してきています。ここ数年で日本の脅威の風景は米国、欧州など世界のほかの国と類似してきています。脅威は複雑性を増しており、高度化しています。脅威を運用する人たちの間で攻撃ツールが取引されており、これにより攻撃はさらに効率化し、加速しています。
特に、財務や金融でマルウェアなどの脅威が増えています。まずは2015年8月に「Shifu」が発見されましたが、これが契機となり、その後4カ月の間に「Rovnix」「URLZone」「Citadel」「Gootkit」など次々とマルウェアが日本に入ってきています。これらは、犯罪組織により仕掛けられているマルウェアです。
流れとしては、Shifuは東欧を拠点とした犯罪組織が作成し、彼らは日本で犯罪組織と手を組み日本でオペレーションを開始しました。Shifuが日本にサイバー犯罪のインフラを作ったことから、その後ほかのマルウェアが流れ込みます。これらShifu以外のマルウェアも多くが東欧で作成されており、何らかのつながりがあってもおかしくありません。Shifuが作ったインフラを利用して、日本で展開しているのです。
2015年に日本を襲ったマルウェアをみると、86%の攻撃が商用のトロイの木馬型マルウェアである「Zeus II」でした。2016年に入り、「Rovnix」「Neverquest」など最大の攻撃は組織化された攻撃になっています。
このように、より高度化、洗練されたサイバー犯罪の脅威が増えています。2015年末にHP Phenomenonが発表した調査によると、日本はサイバー犯罪による損失額が世界第3位となっています(1位は米国、2位はドイツ)。調査の結果では、日本におけるサイバー犯罪で狙われているのは金融のみではないこともわかりました。企業は他人事と思うべきではないでしょう。