一昔前まで日本企業が襲われるケースはほとんどなかった標的型攻撃。しかし、最近では国内でも被害報告が増えており、日本語を用いた日本人による巧妙な攻撃も珍しくなくなっているという。
本誌は、国内のサイバー攻撃を分析しているラック サイバーセキュリティ研究所 主幹研究員の中津留勇氏に、日本特有のセキュリティ事情について話を聞いた。
プロフィール
中津留 勇(NAKATSURU You) - ラック サイバーセキュリティ研究所 主幹研究員
2006年、ラックに入社。情報セキュリティインシデントへの対応業務に携わった後、マルウェア対策に関わるプロジェクトにてマルウェアの解析業務などを担当。
現在は、サイバーセキュリティ研究所の主幹研究員として、マルウェアの解析だけでなく対策技術に関する調査研究に従事するとともに、各種講演やトレーニングを行うなどマルウェア解析技術者の育成にも力を入れている。
3月12日に開催される『マイナビニュースITサミット2013 従来型では通用しない新たな脅威にどう対処すべきか? ~急増する未知なる脅威への対策と処方箋~』に登壇予定。
変化する標的型攻撃の対象
2011年9月、「大手製造業のサーバやPCがマルウェアに感染し、国家機密に関わる情報が漏洩した可能性がある」との報道は世間を大いに驚かせた。これを契機に「標的型攻撃」というキーワードが一般化。現在でもシステム関係者の間で関心の高いトピックスとなっている。
しかし、世界的に見ると、標的型攻撃という概念はそれ以前から注目を浴びていたという。国内でそれほど話題にならなかったのは、日本語という独特の言語を使う国であることが大きいと、中津留氏は話す。
「特定の相手にターゲットを絞ってマルウェアを送り付ける標的型攻撃は、実践する際に巧妙な仕掛けが必要です。例えば、メールで攻撃を仕掛ける場合も、関係者を装ったものを作らなければ受け取る側が引っかかりません。日本企業/組織向けにそのようなメールを作るには、当然日本語に習熟している必要があります。当時、世界的に増加傾向だったメールによる標的型攻撃が日本でほとんど報告されなかった理由は、言語の壁にあると考えています」(中津留氏)
そうした状況もこの1、2年で大きく変わった。最近では自然な日本語を用いた攻撃メールが発見されているうえ、日本人の手によりマルウェアが作成されるケースも増えているという。企業向けの攻撃とは異なるが、現在世間を騒がせている「遠隔操作ウイルス」などは、その一例と言えるだろう。
「日本人が開発したマルウェアは、日本人の行動特性を念頭に作られるので、国内での感染力が高いうえ、感染時の影響も大きいと言えます。それだけに、こうした攻撃をいかにして防ぐか。企業は対策を真剣に考えなければなりません」(中津留氏)
増加する日本特有の攻撃
昨今の標的型攻撃は、ターゲットも変わってきている。以前は官公庁をはじめとする大きな組織が対象だったが、小さな企業/組織を狙った事例も増えているという。
「最近では、ターゲット企業のサプライチェーンに含まれる小さな企業/組織を狙った事例が増えています。システムががっちり固められ、社員教育がしっかり施された大手企業よりも簡単に侵入できるため、それを踏み台に目的の情報を入手するというかたちですね」(中津留氏)
では、これらのサイバー攻撃に対してどのような対策を立てるべきか。その詳細は、3月12日に開催される『マイナビニュースITサミット2013 従来型では通用しない新たな脅威にどう対処すべきか? ~急増する未知なる脅威への対策と処方箋~』で解説される予定である。
取材では、2011年7月にいわゆる「ウイルス罪」が施行されたことから、今後は表沙汰になる事件が増える可能性が高いことなども紹介された。講演では、そうした日本特有のトピックスも多数紹介される予定なので、興味のある方はぜひともご参加いただきたい。