2019年日本企業がさらされるサイバー攻撃に関する12の予測とは？

Antuit 代表取締役釼持祥夫氏

Antuitのサイバーセキュリティ対策事業「CYFIRMA」は11月27日、2018年のサイバー脅威総括と2019年のサイバーリスクの予測をまとめた最新のサイバー脅威レポートを発表した。

代表取締役を務める釼持祥夫氏は、「この1年、ますますハッカーの動きが高度化してきた。そこから得た知見を来年どのように生かすかということが大事だと考えており、それを行うのがわれわれの責務と考えている」と説明した。

続いて、CYFIRMA事業のChairman & CEOを務めるクマール・リテッシュ氏がレポートの概要を説明した。まず同氏は、2018年のサイバー脅威総括として、日本企業に与えたサイバー攻撃の特徴として、主な攻撃者が「国家支援型ハッカー」と「金銭目的の犯罪集団」に分けられると語った。

CYFIRMA事業Chairman & CEO クマール・リテッシュ氏

「国家支援型ハッカー」はAPT（Advanced Persistent Threat：持続的標的型攻撃）を積極的に実行したという。リテッシュ氏は、主要なハッカーグループのうち、「Tick」と「STONE PANDA」が東京オリンピックに関心を示していると指摘した。

一方、「金銭目的の犯罪集団」としては、例えば「LINEARMY16」という攻撃グループが国内の大手製造業にスピアフィッシング攻撃を実行していることがわかっているほか、「WINNTI」というグループがPDFファイルに組み込んだバックドアを通じて日本のIT企業からコード署名証明書を盗んだという。

リテッシュ氏は、昨今、仮想通貨、AI、機械学習、AR/VR、IoT、無人飛行機などの新たな技術が登場し、進化を続けているが、こうした動きは企業に対するサイバー攻撃のリスクを拡大することにもつながっていると注意を呼びかけた。

日本企業を狙った「国家支援型ハッカー」の特徴

日本企業を狙った「金銭目的の犯罪集団

そして、リテッシュ氏はこうした脅威は2019年も続くと述べた。というのも、同社が2018年に日本企業が攻撃を受ける理由として挙げた「地政学的状況（ロシア、北朝鮮、中国との緊密な関係）」「膨大な個人情報や顧客情報」「知的財産と新たなテクノロジー」「2020年の東京オリンピック」「日本企業のセキュリティ意識の低さ」という5点は、2019年も変わらないことが見込まれるからだ。

2019年に日本企業が受けるおそれがあるサイバー攻撃の予測として、以下が紹介された。

企業・/国家支援型スパイ活動の増加
クラウド環境への攻撃の拡大
マルチホームマルウェア攻撃の年になる
IoT(Internet of Things)はAoT(Attack of Things)に直面する
認証情報を搾取する攻撃は継続して行われる
サプライチェーンシステムへの攻撃がターゲットとして中心的な存在となる
GDPR関連のデータ盗難が組織を震撼させる
止むことのないDDoS攻撃
マシンベースの攻撃が本格化
国家支援型のグループが増加し、重要インフラへのサイバー攻撃が主なターゲットとなる
仮想通貨取引と取引プラットフォームに対する攻撃の増加
東京五輪をテーマとする攻撃

クラウドへの攻撃としては、2018年にAmazon Web ServicesとAzureのコンテナを狙った複数の攻撃が行われた。2019年も引き続き、ハッカー・コミュニティの底流には、クラウドを対象に悪質で積極的な攻撃を実施する傾向にあることが予測されるという。

リテッシュ氏はその要因として、パブリッククラウドのセキュリティレイヤーを突破すれば、そこに格納されている多様なデータやアセットに対するアクセス権を獲得できることを挙げた。

また、「IoT(Internet of Things)はAoT(Attack of Things)に直面する」とは、IoTデバイスが狙われるだけでなく、IoTシステムを悪用したサイバー攻撃が行われるようになることを意味している。リテッシュ氏は「IoTデバイスを管理する集中管理システムを保護することが重要」と述べた。

そのほか、「東京オリンピック」に乗じた攻撃については、11月25日に、東京オリンピックのブランドを模倣した2つのキャンペーンを検知したことが紹介された。加えて、既に1300件のさまざまなレベルおよび影響度の攻撃キャンペーンが検知されているという。

リテッシュ氏は「過去の経験上、オリンピックが開催される1年前くらいからチケットシステムなどの関連システムを狙う攻撃が見られるようになる」と注意を呼び掛けた。