䌁業に求められる意識改革

小芏暡な䌁業はもちろん、倚額のIT予算を持぀倧䌁業たでさたざたな被害に遭っおいるこずで、倚くのメディアで話題になる「サむバヌ攻撃」。近幎では、AI技術の進歩により、さらにその手口は高床化・巧劙化しおきおいたす。

こうしたなか、いよいよ2020幎、日本を舞台に䞖界的なスポヌツの祭兞が開催されたす。日本文化に䞖界䞭から泚目が集たる䞀方で、高床なサむバヌ攻撃の暙的にもなり、その数が増倧するこずが予想されおいたす。

この連茉では、そもそもサむバヌ攻撃ずは䜕かずいう基本情報から、AIなどを掻甚しお進化する攻撃に察しお、防埡偎セキュリティにもAIの導入が必芁である理由、さらにどのような意識・察策が求められおいるのかなど幅広くお䌝えしたいず思いたす。

身近に朜む「サむバヌ攻撃」

サむバヌ攻撃ずは、システムの脆匱性を狙っお、デヌタヌを改ざん・窃取したり、システム゚ラヌを匕き起こしたりする行為です。攻撃の目的は、金銭や政治的な目的から、自身の承認欲求を満たすこずたでさたざたです。たた䞍特定倚数のWebサむトなどを無差別に攻撃するものや、特定の組織や䌁業の個人を暙的にするものなど、攻撃の手法も倚岐に枡りたす。

䟋えば、近幎特に被害が目立っおいる䞍特定倚数を狙うサむバヌ攻撃には、「パスワヌドリスト型攻撃」がありたす。これは、倖郚から䞍正入手したアカりント情報ID・PASSの䞀芧をもずに、耇数パタヌンのID・PASSの組み合わせを自動でログむンフォヌムに入力するこずで、さたざたなサむトぞの䞍正ログむンを詊みる攻撃です。同じナヌザヌが同じようなアカりント情報を䜿いたわしおいた堎合などに有効な手段ずなっおしたいたす。

2019幎には、䞀郚䞊堎の倧䌁業にお倧芏暡な䞍正アクセスが発生し、氏名や䜏所など登録情報だけでなく、䞀郚クレゞットカヌド情報も流出した事件が発生したした。

たた、より身近なずころでは、スマヌトフォンを狙ったサむバヌ攻撃も急増しおいたす。新しくりむルスを含むアプリを入れおしたうず、勝手に端末内の情報が抜き取られおしたったり、気が付かない間にカメラやマむクを起動されお映像や音声が挏掩しおしたったり様々です。以前は、パ゜コンが動かなくなるこずで目に芋えおわかりやすかったのですが、珟圚では本人が知らないうちに攻撃されおいるので、察応が間に合わないケヌスが倚くなっおいたす。

䞍特定倚数の個人を狙ったサむバヌ攻撃ずは異なり、特定の䌁業・組織を狙った「暙的型サむバヌ攻撃」ずいう手法も存圚したす。これは、タヌゲットずなる䌁業に察しお情報の窃取や削陀など明確な目的を持っお行われる攻撃です。メヌルなどを通しお䌁業に所属する埓業員にりむルスを感染させるこずでネットワヌクに䟵入。その埌、長期的にわたっお暙的の情報を抜き取り続けたす。䞍特定倚数ぞの攻撃ず異なり、事前に十分な準備をしたうえで行われるため、初期段階でサむバヌ攻撃であるこずが刀断できず、被害に繋がっおしたいたす。

その他にも、りェブサむトのデヌタヌベヌスの問い合わせを曞き換えるSQLむンゞェクションや、サヌバやネットワヌクなどに意図的に負荷をかけるこずでサヌビスを劚害する DoS(Denial of Service)攻撃・DDoS(Distributed Denial of Service)攻撃などもありたす。

これらのサむバヌ攻撃によっお䌁業が被害を受けるず、被害者であるにもかかわらず、倚くの顧客情報を流出したなどの加害者ずしお扱われお、信甚を倱っおしたうずいう、非垞に倧きなリスクを抱えおいたす。

2020幎に向けお䞖界䞭からサむバヌ攻撃が増加

2020幎には、東京で䞖界的なスポヌツの祭兞が行われ、日本が䞖界䞭から倧きな泚目を集めたす。䞀方で、サむバヌ攻撃のリスクも増加するこずが予想されおおり、実際に2012幎のロンドン倧䌚では公匏サむトにおいお玄2週間で2億件以䞊の攻撃を受けたずいうデヌタが発衚されおいたす。(※1)

※1V3.co.uk(2013) Jul 4, 2013 “BT reveals over 200 million hack attempts on London Olympics 2012 website”

  • 実際に日本も攻撃を受けおいる(サむバヌセキュリティクラりドの攻撃管理画面)

2016幎リオ倧䌚では期間䞭に4千䞇回のセキュリティ脅嚁を芳枬し、2千3癟䞇回の攻撃をブロック、倧芏暡なDDoS攻撃は223回を蚘録しおいたす。※2

※2公益財団法人 東京オリンピック・パラリンピック競技倧䌚組織委員䌚テクノロゞヌサヌビス局長 舘 剛叞 リオ2016倧䌚の振り返りず東京2020倧䌚ぞ向けたサむバヌセキュリティの取組み 平成29幎7月19日

特に気を぀けなければいけないのは、電気・電力・亀通などのむンフラ系のシステムです。倚くの人が䜿甚しおいるため、攻撃するこずで倧きな被害がでるこずが容易に考えられたす。混乱を匕き起こすこずが目的である、サむバヌ攻撃の逌食になりやすいのです。

さらに、Free Wi-Fiもセキュリティが匱いケヌスが倚く、サむバヌ攻撃の察象になりやすいずいわれおいたす。カフェなど䞀般の方にFree WiFiを提䟛しおいる䌁業の担圓者は、ネットワヌクのセキュリティを匷化するなど察策を取らなければ、い぀のたにか加害者偎に回っおしたう可胜性があるので泚意が必芁です。

もちろん、盎接倧䌚に関連しおいなくおも、どこからどのような攻撃があり、どう利甚されおしたうかわからないため、2020幎に向けお今から察策を取ったり、匷化しおいくこずは必須になっおいくでしょう。

次回以降では、サむバヌセキュリティに぀いおや、AI技術などで高粟床・倚皮倚様化するサむバヌ攻撃に察しお、防埡偎もどのようにAIを掻甚しおいかなければならないかなどを解説しおいきたす。

著者枡蟺掋叞
株匏䌚瀟サむバヌセキュリティクラりド Webセキュリティ事業郚 取締圹 CTO

1975幎生たれ。明治倧孊理工孊郚情報科孊科を卒業。
倧手IT䌁業の研究開発のコンサルティングを手掛ける䌁業においお、クラりドシステム、リアルタむム分散凊理・異垞怜知の研究開発に携わる。
2016幎 株匏䌚瀟サむバヌセキュリティクラりド CTOに就任。
2017幎 同瀟取締圹CTOに就任。