組織ごとのセキュリティ対策では困難な時代に--トレンドマイクロが総括

國谷武史 (編集部)

2024-01-09 14:13

 トレンドマイクロは1月9日、2023年のサイバー脅威動向を総括するメディア向けセミナーを開催した。解説したセキュリティエバンジェリストの岡本勝之氏は、破壊・妨害やスパイ、扇動を狙う脅威が日本の国としての安全保障を脅かしかねない情勢になり、企業や組織ごとのセキュリティ対策がより困難になっていると指摘した。

トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏
トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏

 セミナーの冒頭で岡本氏は、「一言で振り返ると、2023年は日本の安全保障にいろいろなレベルで影響を及ぼすAPT(執ようで高度な脅威)や標的型攻撃の脅威がそれぞれに表面化しており、目的に応じて3種類に分類できるだろう」と切り出した。同氏が分類した脅威は、「サイバーサボタージュ」「サイバースパイ」「インフルエンスオペレーション」の3つになる。

 まずサイバーサボタージュは、直接的な実害を与えるサイバー攻撃で、組織のシステムや設備、データの破壊などにより事業停止などの被害をもたらす。ランサムウェア攻撃が代表的だという。国内組織が公表したランサムウェア被害事案をトレンドマイクロが取りまとめた結果、2023年は12月25日時点で63件と、2022年の58件を上回った。

 ランサムウェア攻撃は、2023年に限らず近年の重大なサイバー脅威となっているが、岡本氏は、「アタックサーフェス(攻撃対象領域)がどんどん拡大し、被害も深刻化している」と解説した。

 2021年10月に徳島県つるぎ町の町立半田病院が被害に遭ったケースではVPN(仮想私設網)装置の脆弱(ぜいじゃく)性が悪用され、電子カルテシステムが運用不能になるなどの事態に陥った。2022年2月に発生した自動車部品メーカーの小島プレスでの被害や同年10月の大阪急性期・総合医療センターでの被害は、サプライチェーンを経由して被害が拡大した。2023年7月の名古屋港運協会での被害では、名古屋港のコンテナーターミナルの業務が停止する事態となった。「ネットワーク接続されたデータセンターでも侵入されてしまう」(岡本氏)

ランサムウェア被害を公表した組織数の推移(出典:トレンドマイクロ)
ランサムウェア被害を公表した組織数の推移(出典:トレンドマイクロ)

 トレンドマイクロの調査、分析によれば、ランサムウェアによる業務停止期間は平均で10.5日、被害額は同1億7689万円で、岡本氏は「実態として被害組織により期間や金額に差があるものの、停止期間をいかに短くするかが課題。被害金額が10億円を超えるケースもあり、被害が深刻になってきている」と述べた。

 2つ目のサイバースパイは、企業や組織の機密情報を窃取するもので、昔からある代表的なサイバー脅威の1つになる。岡本氏は、スパイ組織の活動の長期化や手口の巧妙化が進んでいると指摘した。

 例えば、アジア地域を中心に10年以上スパイ活動を展開しているとされる「BlackTech」については、2023年9月に警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)、米国国家安全保障局(NSA)、米連邦捜査局(FBI)、米国土安全保障省サイバーセキュリティインフラ庁(CISA)が共同で注意喚起を発出。海外子会社などの拠点にあるネットワーク機器などの脆弱性を突いて初期侵入し、さらに内部ネットワークを通じて日本本社などへ侵入を広げる手口が判明した。

高度化するサイバースパイ手法の一例(出典:トレンドマイクロ)
高度化するサイバースパイ手法の一例(出典:トレンドマイクロ)

 国内機関からの注意喚起からしばらくして学術教育機関での情報漏えい被害が判明したり、政府が注力産業と位置づける半導体関連分野への攻撃が指摘されたりするなど、サイバースパイは引き続き深刻な脅威となっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]