8月3日、サイバーセキュリティプラットフォーマーのcheck pointが、「サイバー攻撃トレンド2020年・中間レポート」発表し、サイバー戦争の激化、二重の脅迫による攻撃、モバイルへの攻撃、クラウドへの流出など、サイバー攻撃の巧妙さは年々悪質になっているとコメントしました。
特に、新型コロナウイルスの感染拡大以降、多くの組織が大規模なリモートワーク対応になったことでクラウドソリューションへの移行が加速し、各国が他国のパンデミックに関する情報を盗んだりと激しさと深刻さを増しました。
コロナウイルスの感染拡大後、サイバー攻撃が500%も増加しました。
https://www.nisc.go.jp/conference/cs/dai21/pdf/21shiryou03.pdf
急増するサイバー攻撃への対処が企業にも個人にも求められています。ここでは、世界のサイバー攻撃の現状やサイバー攻撃の事例や種類についてご紹介します。
サイバー攻撃の現状
Check Pointによると、世界における新型コロナウイルス関連のフィッシングやマルウェア攻撃は、2020年2月に週5,000件未満で推移していたところ、4月下旬には週20万件超まで急増したと分かりました。
5月と6月は、各国がロックダウンの緩和を開始したことから、コロナ関連以外のサイバー攻撃も増加しました。
日本では、警察庁は10月1日、2020年上半期(1月~6月)におけるサイバー攻撃の情勢について、分析結果を発表しました。2020年上半期は、新型コロナウイルスに関連するサイバー犯罪が疑われる事案608件を警察庁は把握しました。
警察庁のセンサーが検知したアクセス件数は、1日・1IPアドレス当たり6,218件と、1年で倍近く増加。
その大部分は主にIoT機器で利用される1024以上のポート番号でした。
IoT機器の普及により攻撃対象の攻撃、IoT機器やルータを標的とするマルウェアが増えていることが分かりました。
※IoT : 家電などの「モノ」が人を介さずにインターネットに接続すること
※検知したアクセスの宛先ポートで比較した1日/1IPアドレス当たり件数の推移(警察庁のデータより)
https://is702.jp/news/3748/
三菱電機
三菱電機は1月20日、サイバー攻撃を受けて防衛関連情報が盗まれるという被害に遭いました。
ハッカーはウイルス対策ソフトウエアの脆弱性を突いて侵入し、防衛関連情報に加えて個人情報(従業員や採用応募者の情報)約8,000件と企業機密(技術資料、営業資料)が盗まれてしまい、その手口は下記のようなものでした。
https://xtech.nikkei.com/atcl/nxt/mag/nmc/18/00016/00020/?P=3
三菱電機を標的にされた理由は、防衛関連部品で高い技術力を備えている点を挙げられ、戦闘機の最新のミサイルに使われるレーダーの情報が狙いだったのではないかと言われています。
サイバー攻撃によって防衛関連の情報が狙われることは国防にも及ぶほど重大なリスクを孕んでいます。
多くのITセキュリティ担当者は、「ハッカー集団による標的型サイバー攻撃への対応は非常に難しい」とコメントするほど、完璧に防ぐのはいかに困難かが分かるでしょう。
社員一人一人がセキュリティに対して油断することなく高い危機意識と緊張感を持つことしか解決策はないのです。
セキュリティ対策McAfeeによるCOVID-19脅威レポート
コンピュータセキュリティ関連のベンダーとしてセキュリティ対策製品の開発・販売する世界トップの企業McAfee(マカフィ一)が2020年8月に「McAfee COVID-19脅威レポート:2020年7月」をまとめました。
https://news.hitb.org/content/mcafee-improves-security-android-embedded-systems
2020年1~3月に世界中で発生した攻撃の分析結果から、新型コロナウイルスに便乗した新たな攻撃の手口は、例えばCOVID-19関連でだまそうとするフィッシング攻撃や偽Webサイト、トロイの木馬などです。これらが急増しているとコメントしました。
また、コロナウイルス関連の情報を盗むためのサイバー攻撃が医療機関にも及んでいます。
政府との関連が疑われるハッキング集団などは、新型コロナウイルスに関連したデータを盗むために研究機関に攻撃を仕掛けているのです。
赤十字社は26日に公表した書簡で、新型コロナウイルスの感染拡大において、医療機関や研究所に対するサイバー攻撃は人命を危険にさらすと注意喚起し、このような攻撃を止めさせるよう各国政府に対して措置を求めています。
マイクロソフトのブラッド・スミス社長やオルブライト元米国国務長官など42人が共同で署名しています。
需要と市場予測
サイバーセキュリティ需要
米IT大手シスコによるレポート「トレンドと分析」によると、2017年に発生したウィンドウズを標的とするランサムウエア「WannaCry」により約150ヶ国で約20万台のコンピューターが攻撃を受けたことが判明しました。
近年ではコンピューターだけでなく、IoTや仮想通貨でも増加しており、セキュリティーの脆弱性への懸念が高まっています。
このような動向において、デジタル空間における情報の安全性確保に向けた関連製品・サービスを提供するセキュリティー市場が急速に拡大しているようです。
今後の市場予測
ドイツのオンライン統計Statistaは、世界のサイバーセキュリティー市場は、2018年に1,530億ドルに達し、2021年には2,000億ドルを超す見通しと発表しました。
出所:Statistaよりジェトロ作成
※世界のサイバーセキュリティー市場予測
高度化・巧妙化するサイバー攻撃に対抗するための、先端技術を開発する新興企業も多数生まれており、スタートアップゲノム社の「グローバル・スタートアップレポート2018」によると、特にイスラエルでは、退役軍人が兵役時代に培った技術を生かして起業するケースが増えており、サイバーセキュリティ分野において毎年80社以上のスタートアップが生まれているそうです。
コロナ渦で鈍化も2023年にはV字回復見込み
現在この市場はコロナウイルスの感染拡大におけるソーシャルディスタンス、リモートワーク、産業・商業活動の閉鎖などによって鈍化していますが、2023年には2,082億8,000万米ドルにV字回復する見込みです。
ASEAN各国のサイバーセキュリティの現状
インドネシア
マイクロソフトの調査によると、インドネシアにおけるマルウェア遭遇率が2019年のアジア太平洋地域で最も高く、世界の他の地域に比べ1.6~1.7倍となっています。
これは、クリプトジャック攻撃とランサムウェア攻撃の急増によるものと結論づけられています。
マイクロソフトインドネシアのトップであるハリス・イズミー氏によると、最近の仮想通貨の価格の変動と仮想通貨の生成増加傾向において、攻撃者は対策がまだ追い付いていない仮想通貨に再び目を向け始めているとコメントしました。
ベトナム
昨年5月に、EUの一般データ保護規則(GDPR)が施行され話題を集めましたが、実はアジアでもデータ保護に関する法規制の施行が進んでいます。
2019年1月、ベトナムではサイバーセキュリティ法が施行されています。
ベトナムのサイバーセキュリティ法では、各種データを国内で保存する「データローカライゼーション規制」が強化されたことにより、クラウドの需要拡大が見込まれています。
弁護士の小出将夫氏によると、今回施行されたサイバーセキュリティ法にはデータローカライゼーションの内容が含まれたとコメントしました。
※データローカライゼーション:企業が自国の領域内で事業を行うための条件として、領域内でのデータの管理や処理が行われるよう規制すること
規制対象は「個人情報などを収集、利用、分析・処理する企業」や「ベトナムにおける通信網、インターネット網、サイバー空間上でサービスを提供する国内外の企業」とされています。
インターネットを利用する企業はすべて対象となる可能性が高いようです。2019年には早速Facebookがサイバーセキュリティ法違反を指摘されています。
様々なサイバー攻撃
フィンテック
2018年、日本のフィンテック(ITと銀行の融合)は、イノベーションと規制のバランスが課題となってきました。大手仮想通貨取引所コインチェックにおける580億円相当の仮想通貨が外部に流出というニュースがその難しさを物語りました。
最近ではNTTドコモの決済サービスのトラブルによって、ゆうちょ銀行やその他の地方都市の銀行で不正引き出し問題が起こり、銀行の情報セキュリティーに疑念の目が向けられています。
市場調査業のグローバルインフォメーションは、「フィンテックの世界市場/COVID 19パンデミックの影響と回復」を発表し、レポートの中でフィンテックの市場規模は、1112億4050万ドルと推計されています。
今後、Google、Amazon、Facebook、Appleなどの世界的なIT企業が金融サービスを投入する動向において、23年には1580億1430万ドル、25年には1918億4420万ドルに達するとの見込みです。
日本では長年の金融緩和・低金利政策によって銀行の収益は減収が続いており、赤字転落は時間の問題となっている中で、メガバンクのリストラ、地方銀行の再編によるリストラが進行しています。
その代わりにフィンテックが加速していきますが、十分ではないセキュリティの課題がますます厳しく問われていくでしょう。
クレジットカード
2018年に施行された改正割賦販売法では、ECサイト側は顧客の決済手段であるクレジットカード情報を保持することができなくなり、サイトからのカード情報漏えいはなくなると期待されていました。
しかし、この期待は見事に裏切られてしまいました。
https://www.asahi.com/articles/photo/AS20171003004001.html
別のデータになりますが、クレジットカードの被害の増加は年々止まりません。
特にネットショッピングサイトで利用者情報を抜き取る巧妙な手口が横行しています。
経済産業省によると、国内の消費者向け(BtoC)のEC市場の規模は、2018年に前年比9%増の約18兆円となり、2010年の2.3倍となりました。
物販系分野を対象としたEC化率は2018年時点で6.22%でしたが、新型コロナウイルスの影響で一気にネット通販の認知や利用は拡大、浸透しました。そのため、今後新たなセキュリティリスクが登場してくることは明白な事実でしょう。
https://www.sankei.com/affairs/news/181104/afr1811040013-n3.html
国内の消費者向けEC市場規模の推移(単位:億円) (出典:経済産業省)
OTへのサイバー攻撃リスク
OT(Operational Technology:生産ラインやシステムの制御・運用技術)環境へのサイバー攻撃は近年ますます高度化しています。
OT領域のウイルス感染は、重要な社会インフラを阻害し、鉄道事故や発電所事故につながるため人命に影響してくると言われています。
多くの組織は保有する膨大で複雑なネットワークの可視性を欠いており、サイバー攻撃に悪用されうる無数の潜在的なエントリーポイントを作っているのです。
5G時代が到来し、IoTやOTの活用が広まっています。
これまでネットワークにつながっていなかった多くのIoTやOTの機器が攻撃対象になります。IoTやOTでは従来のICT(情報通信技術)向けセキュリティ対策を適用できない場合も多いため、サイバー攻撃に脅かされる機会が増えていくでしょう。
今後企業には5G時代に向けて新しいセキュリティ対策が必要になってきます。
1つの対策として「ローカル5G」というものがあります。
5Gは、一般的に通信事業者が提供するネットワークのことですが、ローカル5Gはこれとは別に構築できる無線通信システムです。
局所的に5Gネットワークを構築し、外部のネットワークと完全に切り離し、自社内の情報が外部に漏洩するリスクを抑えることができます。これにより企業はセキュリティレベルを高めることができます。
最後に
サイバーセキュリティテクノロジー企業CROWDSTRIKEによる統計で、アフターコロナにおける企業の主な投資の優先順位が発表されました。サイバーセキュリティ対策において日本企業の組織トップはリーダーシップを取れるのでしょうか。
日本の回答者のうち、「企業のリーダーがセキュリティ戦略においてリーダーシップを発揮できる」と答えた割合は10ヶ国中で最も低く、平均よりも20ポイント以上低い59%にとどまる結果でした。
Nozomi Networksのテクニカルセールスエンジニア村田眞人氏は「セキュリティ対策の第一歩に必要なのは守る範囲を見極めて把握し可視化すること」と述べています。
企業のセキュリティ担当には、何をどのような脅威から守るのかを明確にし、どのネットワークに、どのデバイスが接続されているかを可視化して対策していくことが今後強く求められます。
コロナウイルスの影響が収まるまではリモートワークが継続・拡大し、5G拡大も手伝ってサイバーセキュリティ環境はハッカーの温床になるとも言えるでしょう。
サイバー攻撃の完全な対策というものは存在せず、従業員一人一人の危機意識を高めるしか方法はありません。そのために企業は社員に対して積極的に啓蒙活動を強化して行うべきでしょう。
<参考>
https://www.jetro.go.jp/biz/areareports/2018/1fb2ecd606c590e5.html
https://scan.netsecurity.ne.jp/article/2020/08/05/44403.html
https://monoist.atmarkit.co.jp/mn/articles/2007/06/news008.html
https://www.sbbit.jp/article/cont1/37544
https://www.zaikei.co.jp/article/20200924/586620.html
https://cybersecurity-jp.com/column/37874
