クマル・リテシュ
<最近では自民党の公式サイトがDDoS攻撃を受けたが、日本は日常的にサイバー攻撃の脅威にさらされている。サイバー対策の専門家が教える対策すべき点とは>
日本では自由民主党の総裁選挙が終わり、続いて衆議院議員選挙が始まっている。そんな日本政治の重要なイベントに合わせて、最近サイバー攻撃が起きていたことがわかった。
サイバー攻撃によって政治的な活動をするハクティビスト・グループが、自由民主党の公式サイトに大量のデータを送りつけてサーバーをダウンさせるDDoS攻撃を行い、5時間以上にわたりサイトが見られなくなった。
大きなイベントの際にサイバー攻撃が実施されることは少なくない。だが先進国である日本の場合は、日常的にサイバー攻撃グループの脅威にさらされている。そこで今回から2度に分けて、直近の日本におけるサイバー攻撃情勢を解説したいと思う。
なぜ日本が狙われやすいのか。日本でも広く脅威情報やサイバー対策を展開している私の運営するサイファーマ社では、類のない規模で莫大なサイバー攻撃の関連情報を蓄積している。日本のサイバー攻撃情勢にもかなり深い知見を持っているが、サイバー脅威の観点から見てみると、日本の企業などが対策すべき点が見えてくる。
まず日本経済は、その規模と多様性により、世界的に計り知れない重要性を持っている。自動車、製造、テクノロジー、金融サービスの極めて重要な拠点として機能しており、国家型の攻撃者や金銭的動機に基づく脅威主体にとって魅力的な標的となっていると言える。また日本製品の優れた品質とメーカーの知的財産(IP)は、国家型の攻撃者にとって手に入れたい情報になっている。
世界最大級の日本の自動車産業を絶え間なく監視
製造業は日本のGDPに大きく貢献しており、その割合は約20%。自動車、産業用ロボット、半導体、工作機械の生産が含まれる。実際、東京を拠点とする新興企業は、急成長する世界の宇宙産業へのロボットや人工衛星の供給に乗り出しており、2040年までに1兆米ドルを超える収益を生み出すと見られている。
自動車産業も注目される。日本の自動車産業は世界最大級であり、1960年代以降、常に自動車生産国のトップ3にランクされ、ドイツをも上回っている。トヨタ自動車、ホンダ、日産自動車などの著名メーカーをはじめ、数多くの企業が幅広い種類の自動車やエンジンを生産している。この業界は、世界中に子会社を抱えており、金銭的な利益と知的財産の窃盗に熱心な政府型のサイバー攻撃者らは、隙を狙って絶え間なく「監視」を行っている。
日本の銀行・金融業界も狙われる。日本の金融業界は、世界で最も洗練された分野のひとつである。このセクターは、日本が経済大国としての地位を確立していることを反映し、グローバルな金融に高度に統合されている。日本の銀行は国際的な資金調達や投資に大きく関与しており、デジタル決済やハイテク・ソリューションの進歩を含む革新的な金融技術の拠点でもある。サイバー攻撃者は常に標的に見据えている。
高度な技術を誇る鉄鋼業は攻撃者にとっても魅力的
鉄鋼分野も然りだ。日本の鉄鋼業は特に生産において高度な技術を誇っており、海外の同業他社に対する競争優位性をもたらしている。粗鋼生産量で世界第3位の日本は、2020年に8319万トンを生産した。グローバルな規模で事業を展開する鉄鋼産業は、国内で生産された鉄鋼を急速に発展するアジア市場に輸出している。攻撃者にも魅力的な産業に映る。
日本の宇宙プログラムも狙われている。日本は航空宇宙研究開発における世界的リーダーとなっており、様々な政府省庁、 機関を包含している。この産業における豊富なデータは計り知れない価値がある。また興味深い分野としては、ファスナー産業がある。日本のファスナー産業(ナットやボルト、ねじなどの製造業)は、年間およそ1兆円相当のファスナーを生産するおよそ3000の製造業者からなる。こうした業界も狙われやすい。
では、こうした日本の魅力的な産業には、どんな攻撃が起きているのか。
最近では業種を超えたサイバー活動の活発化も起きている。サイバー犯罪者は、製造業、自動車、航空、金融サービス(BFSI)、小売業など、複数の業種にわたって顕著な活動を行っていることがわかっている。
攻撃者らは、知的財産を中心に窃取しようとする。特に上記のような重要セクターから技術やノウハウなど知的財産を不正に盗もうとする明確な動機がある。
狙われる日本企業の海外子会社や関連会社
日本を狙うサイバー攻撃では、海外子会社や関連会社が標的されることが少なくない。グローバルな日本ブランドへの侵入を狙う攻撃者が、海外子会社や関連会社(サプライチェーンなど)に狙いを定めるケースが多い。日本企業に対して最近起きている数多くの大規模攻撃では、攻撃者は、日本の標的のネットワークへの侵入口として、海外にある子会社や他国の関連会社の脆弱性を戦略的に悪用する。
主要産業のサプライチェーンは、重大なサイバーセキュリティ・リスクにさらされている。このような脆弱性には、一層の注意と保護対策が必要である。この傾向は、日本の組織の完全性を守るための包括的なグローバル・サイバーセキュリティ戦略の必要性を強調していると言えよう。
また気をつけるべきなのは、企業などのIT部門を管理する「マネージド・サービス・プロバイダー」が標的にされる場合があることだ。セキュリティ部門の機器などが狙われる傾向もあるので要注意だ。
さらには、個人を特定できる情報(PII)を収集するために偽情報の流布を積極的に行っている攻撃者らもいる。偽の情報を送りつけるなどして、無防備な個人から個人情報を奪う。そこから企業へ被害が及ぶこともありえるので要注意だ。
このように多様な産業分野と最先端技術製品を有している日本の産業界をサイバー攻撃者が標的としていることははっきりと確認されており、産業界が直面するサイバーセキュリティ上の多面的な課題を浮き彫にしている。
次回は日本を狙う攻撃者にもフォーカスを当てたい。(続く)
<最近では自民党の公式サイトがDDoS攻撃を受けたが、日本は日常的にサイバー攻撃の脅威にさらされている。サイバー対策の専門家が教える対策すべき点とは>
日本では自由民主党の総裁選挙が終わり、続いて衆議院議員選挙が始まっている。そんな日本政治の重要なイベントに合わせて、最近サイバー攻撃が起きていたことがわかった。
サイバー攻撃によって政治的な活動をするハクティビスト・グループが、自由民主党の公式サイトに大量のデータを送りつけてサーバーをダウンさせるDDoS攻撃を行い、5時間以上にわたりサイトが見られなくなった。
大きなイベントの際にサイバー攻撃が実施されることは少なくない。だが先進国である日本の場合は、日常的にサイバー攻撃グループの脅威にさらされている。そこで今回から2度に分けて、直近の日本におけるサイバー攻撃情勢を解説したいと思う。
なぜ日本が狙われやすいのか。日本でも広く脅威情報やサイバー対策を展開している私の運営するサイファーマ社では、類のない規模で莫大なサイバー攻撃の関連情報を蓄積している。日本のサイバー攻撃情勢にもかなり深い知見を持っているが、サイバー脅威の観点から見てみると、日本の企業などが対策すべき点が見えてくる。
まず日本経済は、その規模と多様性により、世界的に計り知れない重要性を持っている。自動車、製造、テクノロジー、金融サービスの極めて重要な拠点として機能しており、国家型の攻撃者や金銭的動機に基づく脅威主体にとって魅力的な標的となっていると言える。また日本製品の優れた品質とメーカーの知的財産(IP)は、国家型の攻撃者にとって手に入れたい情報になっている。
世界最大級の日本の自動車産業を絶え間なく監視
製造業は日本のGDPに大きく貢献しており、その割合は約20%。自動車、産業用ロボット、半導体、工作機械の生産が含まれる。実際、東京を拠点とする新興企業は、急成長する世界の宇宙産業へのロボットや人工衛星の供給に乗り出しており、2040年までに1兆米ドルを超える収益を生み出すと見られている。
自動車産業も注目される。日本の自動車産業は世界最大級であり、1960年代以降、常に自動車生産国のトップ3にランクされ、ドイツをも上回っている。トヨタ自動車、ホンダ、日産自動車などの著名メーカーをはじめ、数多くの企業が幅広い種類の自動車やエンジンを生産している。この業界は、世界中に子会社を抱えており、金銭的な利益と知的財産の窃盗に熱心な政府型のサイバー攻撃者らは、隙を狙って絶え間なく「監視」を行っている。
日本の銀行・金融業界も狙われる。日本の金融業界は、世界で最も洗練された分野のひとつである。このセクターは、日本が経済大国としての地位を確立していることを反映し、グローバルな金融に高度に統合されている。日本の銀行は国際的な資金調達や投資に大きく関与しており、デジタル決済やハイテク・ソリューションの進歩を含む革新的な金融技術の拠点でもある。サイバー攻撃者は常に標的に見据えている。
高度な技術を誇る鉄鋼業は攻撃者にとっても魅力的
鉄鋼分野も然りだ。日本の鉄鋼業は特に生産において高度な技術を誇っており、海外の同業他社に対する競争優位性をもたらしている。粗鋼生産量で世界第3位の日本は、2020年に8319万トンを生産した。グローバルな規模で事業を展開する鉄鋼産業は、国内で生産された鉄鋼を急速に発展するアジア市場に輸出している。攻撃者にも魅力的な産業に映る。
日本の宇宙プログラムも狙われている。日本は航空宇宙研究開発における世界的リーダーとなっており、様々な政府省庁、 機関を包含している。この産業における豊富なデータは計り知れない価値がある。また興味深い分野としては、ファスナー産業がある。日本のファスナー産業(ナットやボルト、ねじなどの製造業)は、年間およそ1兆円相当のファスナーを生産するおよそ3000の製造業者からなる。こうした業界も狙われやすい。
では、こうした日本の魅力的な産業には、どんな攻撃が起きているのか。
最近では業種を超えたサイバー活動の活発化も起きている。サイバー犯罪者は、製造業、自動車、航空、金融サービス(BFSI)、小売業など、複数の業種にわたって顕著な活動を行っていることがわかっている。
攻撃者らは、知的財産を中心に窃取しようとする。特に上記のような重要セクターから技術やノウハウなど知的財産を不正に盗もうとする明確な動機がある。
狙われる日本企業の海外子会社や関連会社
日本を狙うサイバー攻撃では、海外子会社や関連会社が標的されることが少なくない。グローバルな日本ブランドへの侵入を狙う攻撃者が、海外子会社や関連会社(サプライチェーンなど)に狙いを定めるケースが多い。日本企業に対して最近起きている数多くの大規模攻撃では、攻撃者は、日本の標的のネットワークへの侵入口として、海外にある子会社や他国の関連会社の脆弱性を戦略的に悪用する。
主要産業のサプライチェーンは、重大なサイバーセキュリティ・リスクにさらされている。このような脆弱性には、一層の注意と保護対策が必要である。この傾向は、日本の組織の完全性を守るための包括的なグローバル・サイバーセキュリティ戦略の必要性を強調していると言えよう。
また気をつけるべきなのは、企業などのIT部門を管理する「マネージド・サービス・プロバイダー」が標的にされる場合があることだ。セキュリティ部門の機器などが狙われる傾向もあるので要注意だ。
さらには、個人を特定できる情報(PII)を収集するために偽情報の流布を積極的に行っている攻撃者らもいる。偽の情報を送りつけるなどして、無防備な個人から個人情報を奪う。そこから企業へ被害が及ぶこともありえるので要注意だ。
このように多様な産業分野と最先端技術製品を有している日本の産業界をサイバー攻撃者が標的としていることははっきりと確認されており、産業界が直面するサイバーセキュリティ上の多面的な課題を浮き彫にしている。
次回は日本を狙う攻撃者にもフォーカスを当てたい。(続く)