サイバー攻撃による脅威が高まっている。
警察庁などは先月、北朝鮮の軍の関連組織とされるハッカー集団「ラザルス」が数年間にわたり、日本の暗号資産関連企業を標的としたサイバー攻撃を行っていることが強く推察されると公表した。
また、大阪府の病院では、パソコンなどにあるデータを勝手に暗号化し、復元する代わりに金銭を要求する不正プログラム「ランサムウェア」によるサイバー攻撃で診療のほとんどが停止する被害が発生。攻撃は「フォボス」と呼ばれるサイバー犯罪者集団のものとみられている。
警察庁によると、このような「ランサムウェア」による被害は今年の上半期だけで全国で114件確認されていて、去年の同じ時期の約2倍になるなど、統計を開始したおととし以降、右肩上がりに増えているという。
深刻化するサイバー攻撃にどう対応すべきか。
元FBIのサイバー対策部門の幹部で、現在はアメリカに本社を置く、サイバーセキュリティー会社「クラウドストライク」の最高セキュリティ責任者を務めるショーン・ヘンリー氏が日本テレビの単独インタビューに応じた。
■「従業員が3人しかいない小さな企業でも標的に」
――どんな組織が標的になりやすい?
ヘンリー氏
「ネットワークにつながっていればどんな組織でも攻撃対象になり得ます。国家主導型の攻撃者は機密情報を持っていれば、例え従業員が3人しかいないような小さな企業であっても、狙う可能性は大いにあります」
「また、日本の企業は非常に高い技術力や最新のテクノロジーを持っていて、多くの利益をあげている世界的な企業があります。そのような会社というのは犯罪者集団にとってはお金をまきあげられる非常に魅力的な攻撃対象なんです」
警察幹部によると、攻撃者は大企業の機密情報を狙うため、まずシステムの脆弱性が比較的ある規模の小さい取引先や海外の関連会社のネットワークに侵入し、そこから企業内のネットワークを通じて、目的の大企業を狙うことがあるという。
――攻撃対象となる企業はどのように決まる?
ヘンリー氏
「攻撃者は攻撃を実際に実行する前にじっくりと偵察をします。標的とする会社について業績はどうだったのか、新しいプロダクトを展開する予定があるのか。(機密情報を持っているか、金があるか)あらゆる方法を使って調査するのです」
■ 「高度な攻撃が急増」日本を標的にしたサイバー攻撃
――日本を標的にしたサイバー攻撃の傾向は?
ヘンリー氏
「高度な攻撃がこの1年で倍増しています。高度な攻撃はすでに皆さんが使っているパソコンのOSの機能を使ったり、組織の正規のIDを盗むなどして、情報にアクセスするので、企業が攻撃されていると気づくのが難しいのです。攻撃者が入り込んだことに何週間、何ヶ月も気づかないと、被害がより甚大になります」
ヘンリー氏は、近年、攻撃が巧妙になってきていると指摘。従来の攻撃がウイルス付きの添付ファイルなどサイバー攻撃のために作られたものを利用していたの対し、近年は正規のユーザーIDやパスワードを盗んで、堂々とそのIDなどでログインする手口が増えているという。通常使われているものを悪用するため、攻撃を検知しにくく、被害が甚大になりやすい。
■ 増え続けるサイバー攻撃から情報を守れるか
――サイバー攻撃から情報を守るために必要なことは?
ヘンリー氏
「まずは個人レベルから始まります。いち従業員が最前線の防衛ラインになるからなんです。例えばフィッシングメールを受け取ってそれを開いてしまったり、 認証情報を漏らしてしまったら、それは攻撃者にとっては攻撃 のドアを開けてしまうということになります」
「会社レベルだと、攻撃者集団に偵察されていないか、攻撃の痕跡はないか、積極的に自分から見つけていくという姿勢が必要になります。迅速に攻撃の痕跡を見つけ出すことが出来れば、おおごとになりにくいのです」
サイバー攻撃が、どれだけ深刻な被害を及ぼし得るか理解することが大切だと強調するヘンリー氏。これまで、サイバー攻撃によって組織のネットワークが断絶し、何ヶ月も通常業務に戻れないという状況を何度も見てきたという。
――今後のサイバー攻撃の見通しは?
ヘンリー氏
「攻撃者が攻撃をやめる理由がありません。攻撃者たちはかなりリターン(報酬)を得ているからです。さらに新しいアプリやソフトウェアなど、新しい技術は、攻撃者にとって攻撃材料が増えることなのです」
「日本では新しい技術に携わっている方も多い。リスクを評価して、適切な防護措置を導入する、そうすればダメージを軽減出来るということを認識することが必要です」
