<中国政府系のグループをはじめ世界的なハッカー集団には、日本の「標的」への侵入を試みる際に試みるパターンがある>
9月27日、アメリカのNSA(米国家安全保障局)とCISA(米国土安全保障省サイバーセキュリティ・インフラ庁)はサイバーセキュリティ・アドバイザリ(勧告)を発表し、日本の警察庁と内閣サイバーセキュリティセンター(NISC)と連名で、「中国を背景とするサイバー攻撃グループ『BlackTech』(ブラックテック)によるサイバー攻撃に関する合同の注意喚起を発出しました」と警鐘を鳴らした。
このアドバイザリでは、「ブラックテックはルーターに検知されることなくファームウェアを書き換える能力を持っており、内部のルーターの間の信頼関係を不当に利用して、日本やアメリカにある企業の本社や、別の拠点への侵入を拡大させていく」という。
つまりこの中国政府系ハッカーグループは、脆弱性などを突いて通信機器に侵入し、そこから組織内部を移動していくことで、最終ターゲットである企業本社などに潜り込むことが実際に確認されている。そして、ウィルスを感染させたり、内部の重要データを盗み出したりする。
このケースのように、日本は最近、国際的なサイバー攻撃対策にこれまで以上に積極的に関与している。この傾向は、日本の国家的なセキュリティ意識の底上げにも非常に価値が高いものだと見ている。
国境のないサイバー空間では、このような国際的な協力はますます不可欠になりつつある。ただそれは同時に、日本にとっても世界的に起きているサイバー攻撃の被害が、決して他人事ではないことを改めて確認させることになる。
そもそも、なぜ日本は世界的ハッカー集団の標的になるのか。その理由は、日本が名目GDPで世界第3位の経済大国であり、イノベーションと技術力で知られているからだ。
世界的にも重要な役割を果たす日本の産業分野
自動車製造、ハイテク製品の生産、ロボット工学などの重要な分野を通じて世界市場で重要な役割を果たしている。これらの分野は、日本にとっても国内の発展に不可欠だが、さらに、世界的にも重要な産業になっており、その規模と多様性こそが攻撃者にも注目される要素となっているのだ。
最近のサイファーマ社が発表した調査報告書でも、「サイバー犯罪者は、製造、自動車、航空、金融サービス (BFSI)、小売業界などの複数のセクターで顕著な活動を示している」とまとめている。
日本を狙う攻撃者の特徴としては、海外の子会社や関連会社を狙うことが少なくない。世界的に知られた日本企業へなんとか侵入しようと狙っているサイバー攻撃者は、海外にある日本企業の子会社や関連会社から攻撃してくる。
事実、最近発生した大規模な日本企業に対する攻撃の多くでは、サイバー攻撃者らは海外子会社や他国の関連会社の脆弱性を戦略的に悪用している。そこを侵入ポイントとして、日本企業の本社などのネットワークに入り込もうとする。この傾向は、日本企業の健全性を守るためには世界的に包括的なサイバーセキュリティ戦略の必要性があるという事実を浮き彫りにしている。
さらに注意が必要なのが、「マネージドサービスプロバイダー (MSP)」への攻撃が激増していることだ。MSPとは、企業や組織が、日常的な監視や保守、その他の業務などを委託する外部の企業のことで、標的の企業が雇ったMSPを攻撃の入り口として狙うことが少なくない。たとえば、導入しているサイバーセキュリティ関連機器が攻撃者に狙われるのである。
日本人が最も警戒すべきサイバー攻撃の手段
また日本の組織に対する手口を見ると、重要な産業のサプライチェーン(供給網)は、深刻なサイバーセキュリティのリスクにさらされている。サプライチェーンについては、これまでも本コラムで言及してきたが、一層の注意と保護措置が必要だ。
攻撃手法として特筆すべきは、フィッシングメールである。調査報告書では、日本は今、アジアで2番目にフィッシングメール攻撃を受けている国だと言及している。さらに日本でもっともフィッシングメールが多いのは政府系組織であり、次いで金融業、SNS、クラウドサービス、鉄道と続いている。電子メールへの対策は引き続き、警戒を怠ってはいけない。
盲点なのが、日本人が日常的に使っている電子メールに加えて、スマートフォンのメッセージアプリやSNSなどから収集されるデータだ。疑いを持たない個人から個人識別情報(PII)や行動データを収集するために、攻撃者は偽情報などの拡散に積極的に関与している。フェイクニュースで利用者を惹きつけてリンクをクリックさせることで、企業への侵入手口に使われる個人の情報が盗まれたりするのである。
さらに深く見ていくと、国家支援型や金銭目的のサイバー攻撃者たちに狙われやすいのは次のような分野だ。まずは製造業。自動車や産業用ロボットから半導体や工作機械までが標的になっている。なかでも自動車産業。自動車関連企業は世界各地に子会社を持ち、知的財産の窃取や金銭目的の攻撃者による継続的な監視下にある。
また、 航空宇宙産業も狙われている。日本は、宇宙開発などの研究開発(R&D)における世界的なリーダーであり、さまざまな省庁や官庁、機関が関与している。業界内の豊富なデータは計り知れない価値を持っており、政府系攻撃者の主な標的になっている。加えて、鉄鋼業なども狙われているが、その理由は、日本の鉄鋼業が世界の重要なインフラを支える上で極めて重要な役割を果たしているからだ。
攻撃者にとって魅力的な地理的および地政学的な日本の位置
さらに意外と思われるかもしれないが、ファスナー産業も攻撃者たちが注目している。日本のファスナー産業(ナット、ボルト、ねじの製造など)は、年間で約1兆円相当のファスナーを生産する。そんなファスナー業界は、約3000社のメーカーと、約 400社の販売代理店および商社で構成されている。その規模ゆえに狙われやすくなる。
最後に、日本へのサイバー攻撃を語る上で忘れてはいけないのが、スパイ活動などを行う国家支援型のハッカー集団や、ハクティビスト(ハッカー活動家)集団だ。彼らにとって、アジア太平洋地域において日本は非常に魅力的なターゲットになっているのだ。
日本の戦略的な地理的および地政学的な位置により、中国やロシア、北朝鮮のハッカーたちは、日本や西側諸国のQUAD(日本、アメリカ、オーストラリア、インドで構成される多国間枠組み)およびNATO(北大西洋条約機構)との戦略的同盟や、進行中の領土紛争などで優位性を狙っている。そのために機密情報を狙うサイバー工作を仕掛けている。
経済的繁栄と貴重な知的財産を守るために、日本は進化する脅威に効果的に対抗するための堅牢なサイバーセキュリティ対策と官民の積極的な協力を優先する必要がある。
9月27日、アメリカのNSA(米国家安全保障局)とCISA(米国土安全保障省サイバーセキュリティ・インフラ庁)はサイバーセキュリティ・アドバイザリ(勧告)を発表し、日本の警察庁と内閣サイバーセキュリティセンター(NISC)と連名で、「中国を背景とするサイバー攻撃グループ『BlackTech』(ブラックテック)によるサイバー攻撃に関する合同の注意喚起を発出しました」と警鐘を鳴らした。
このアドバイザリでは、「ブラックテックはルーターに検知されることなくファームウェアを書き換える能力を持っており、内部のルーターの間の信頼関係を不当に利用して、日本やアメリカにある企業の本社や、別の拠点への侵入を拡大させていく」という。
つまりこの中国政府系ハッカーグループは、脆弱性などを突いて通信機器に侵入し、そこから組織内部を移動していくことで、最終ターゲットである企業本社などに潜り込むことが実際に確認されている。そして、ウィルスを感染させたり、内部の重要データを盗み出したりする。
このケースのように、日本は最近、国際的なサイバー攻撃対策にこれまで以上に積極的に関与している。この傾向は、日本の国家的なセキュリティ意識の底上げにも非常に価値が高いものだと見ている。
国境のないサイバー空間では、このような国際的な協力はますます不可欠になりつつある。ただそれは同時に、日本にとっても世界的に起きているサイバー攻撃の被害が、決して他人事ではないことを改めて確認させることになる。
そもそも、なぜ日本は世界的ハッカー集団の標的になるのか。その理由は、日本が名目GDPで世界第3位の経済大国であり、イノベーションと技術力で知られているからだ。
世界的にも重要な役割を果たす日本の産業分野
自動車製造、ハイテク製品の生産、ロボット工学などの重要な分野を通じて世界市場で重要な役割を果たしている。これらの分野は、日本にとっても国内の発展に不可欠だが、さらに、世界的にも重要な産業になっており、その規模と多様性こそが攻撃者にも注目される要素となっているのだ。
最近のサイファーマ社が発表した調査報告書でも、「サイバー犯罪者は、製造、自動車、航空、金融サービス (BFSI)、小売業界などの複数のセクターで顕著な活動を示している」とまとめている。
日本を狙う攻撃者の特徴としては、海外の子会社や関連会社を狙うことが少なくない。世界的に知られた日本企業へなんとか侵入しようと狙っているサイバー攻撃者は、海外にある日本企業の子会社や関連会社から攻撃してくる。
事実、最近発生した大規模な日本企業に対する攻撃の多くでは、サイバー攻撃者らは海外子会社や他国の関連会社の脆弱性を戦略的に悪用している。そこを侵入ポイントとして、日本企業の本社などのネットワークに入り込もうとする。この傾向は、日本企業の健全性を守るためには世界的に包括的なサイバーセキュリティ戦略の必要性があるという事実を浮き彫りにしている。
さらに注意が必要なのが、「マネージドサービスプロバイダー (MSP)」への攻撃が激増していることだ。MSPとは、企業や組織が、日常的な監視や保守、その他の業務などを委託する外部の企業のことで、標的の企業が雇ったMSPを攻撃の入り口として狙うことが少なくない。たとえば、導入しているサイバーセキュリティ関連機器が攻撃者に狙われるのである。
日本人が最も警戒すべきサイバー攻撃の手段
また日本の組織に対する手口を見ると、重要な産業のサプライチェーン(供給網)は、深刻なサイバーセキュリティのリスクにさらされている。サプライチェーンについては、これまでも本コラムで言及してきたが、一層の注意と保護措置が必要だ。
攻撃手法として特筆すべきは、フィッシングメールである。調査報告書では、日本は今、アジアで2番目にフィッシングメール攻撃を受けている国だと言及している。さらに日本でもっともフィッシングメールが多いのは政府系組織であり、次いで金融業、SNS、クラウドサービス、鉄道と続いている。電子メールへの対策は引き続き、警戒を怠ってはいけない。
盲点なのが、日本人が日常的に使っている電子メールに加えて、スマートフォンのメッセージアプリやSNSなどから収集されるデータだ。疑いを持たない個人から個人識別情報(PII)や行動データを収集するために、攻撃者は偽情報などの拡散に積極的に関与している。フェイクニュースで利用者を惹きつけてリンクをクリックさせることで、企業への侵入手口に使われる個人の情報が盗まれたりするのである。
さらに深く見ていくと、国家支援型や金銭目的のサイバー攻撃者たちに狙われやすいのは次のような分野だ。まずは製造業。自動車や産業用ロボットから半導体や工作機械までが標的になっている。なかでも自動車産業。自動車関連企業は世界各地に子会社を持ち、知的財産の窃取や金銭目的の攻撃者による継続的な監視下にある。
また、 航空宇宙産業も狙われている。日本は、宇宙開発などの研究開発(R&D)における世界的なリーダーであり、さまざまな省庁や官庁、機関が関与している。業界内の豊富なデータは計り知れない価値を持っており、政府系攻撃者の主な標的になっている。加えて、鉄鋼業なども狙われているが、その理由は、日本の鉄鋼業が世界の重要なインフラを支える上で極めて重要な役割を果たしているからだ。
攻撃者にとって魅力的な地理的および地政学的な日本の位置
さらに意外と思われるかもしれないが、ファスナー産業も攻撃者たちが注目している。日本のファスナー産業(ナット、ボルト、ねじの製造など)は、年間で約1兆円相当のファスナーを生産する。そんなファスナー業界は、約3000社のメーカーと、約 400社の販売代理店および商社で構成されている。その規模ゆえに狙われやすくなる。
最後に、日本へのサイバー攻撃を語る上で忘れてはいけないのが、スパイ活動などを行う国家支援型のハッカー集団や、ハクティビスト(ハッカー活動家)集団だ。彼らにとって、アジア太平洋地域において日本は非常に魅力的なターゲットになっているのだ。
日本の戦略的な地理的および地政学的な位置により、中国やロシア、北朝鮮のハッカーたちは、日本や西側諸国のQUAD(日本、アメリカ、オーストラリア、インドで構成される多国間枠組み)およびNATO(北大西洋条約機構)との戦略的同盟や、進行中の領土紛争などで優位性を狙っている。そのために機密情報を狙うサイバー工作を仕掛けている。
経済的繁栄と貴重な知的財産を守るために、日本は進化する脅威に効果的に対抗するための堅牢なサイバーセキュリティ対策と官民の積極的な協力を優先する必要がある。