調査

国家規模のサイバー活動の大半は「中国によるもの」--ファイア・アイ調査

NO BUDGET 2017年02月05日 07時00分

  • このエントリーをはてなブックマークに追加

 ファイア・アイは、1月26日、「2017年のサイバーセキュリティ動向予測 アジア太平洋地域編」を発表した。

 このレポートは、多くのファイア・アイ経営陣が寄せた情報を収録しており、ファイア・アイの傘下で、高度なサイバーセキュリティ脅威への対応と事前予防的な保護を支援するMandiantの専門家チームも解説している。

2017年のアジア太平洋地域の全体的なセキュリティ動向と国家間のサイバー攻撃について

 2017年のアジア太平洋地域の動向として、セキュリティが比較的未成熟な地域への攻撃は、拡大し続けるとしている。攻撃の不正アクセスから発見までの平均期間は全世界で146日だが、アジア太平洋地域は520日で、Mandiantによる模擬攻撃・攻撃演習では平均3日以内にドメイン管理者の認証情報を取得できたという。また2016年、アジア太平洋地域では、金融機関への不正アクセスや、SWIFTに関連する重要システムに対する脅威アクティビティが継続的に行われたことを明らかにした。

 同地域には、地域市場から世界市場にまで競争を拡大した新興企業と、発展途上国の状態からゆっくり成熟しつつある市場があるとし、成熟過程にあるビジネスや企業は、不正アクセスに対して脆弱になり、セキュリティを侵害されるケースが頻繁に発生すると指摘している。

 その上で、これらの地域にある企業や組織は、不正アクセスの証拠確認の手段として、(1)ネットワークの侵入・退出ポイントを検証し、拠点の境界を横断する各アプリケーション・サービスを適切に監視する。(2)各セキュリティログイン機器を検証してセキュリティリスク発生時の特定、アラートの方法を確認する。(3)ログデータによる行動分析検知アプローチを採用して高リスクのセキュリティ脅威を特定する、などが必要だとしている。

 今後予想される国家規模のサイバー活動については、アジア太平洋地域の脅威活動の大半は、中国によるものであるとし、日本、オーストラリア、韓国など、米国以外の国は、中国のサイバー諜報活動の一貫した標的対象だと指摘している。そしてこれらの国は関連する地政学的イベントに合わせ、脅威の対象となることが予想されるという。

 中国以外では、朝鮮民主主義人民共和国(DPRK、北朝鮮)によるサイバー攻撃について触れ、韓国が一貫した標的となっていると指摘した。

 また、北朝鮮の攻撃者は、金融サイバー犯罪への知識を深めており、同国の核兵器開発に関連した国際制裁を補填するために、これを悪用して金銭を得ようとする可能性があるとしている。これ以外の国としては、パキスタン・インド間でも多くの国家規模のサイバー活動が見られるとした。

 同レポートでは、あくまで想定されるシナリオと断ったうえで、盗んだ情報を活用して、中国がベトナムやフィリピンの国内危機を煽動する可能性、あるいは、インドネシアでの現地世論が苦しい状況にあるオーストラリアが、公的な対話の内容を変更する可能性を例として挙げている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]