2013年、日本が知っておくべきサイバー犯罪の最新状況―われわれはいったい何に狙われているのか？

年末年始にかけて相次いで発生したサイバー攻撃および情報漏えい事件によりITセキュリティリスクの高まりを裏付ける報道が相次いだ状況を受け、大手情報セキュリティ会社のトレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長兼CEO：エバ・チェン、東証一部：4704　以下、トレンドマイクロ）では、「2013年のサイバー攻撃の予測」について、以下のようにまとめた。

■2013年、日本が知っておくべきサイバー犯罪の最新状況―われわれはいったい何に狙われているのか？
2012年はサイバー犯罪関連のニュースが絶えない1年となった。政府機関や企業を攻撃対象とするサイバー犯罪は、今なお急速に巧妙化し続けており、世界各国の政府においてもその対策がなされているが、その一方で、攻撃者側も新たな攻撃手法やサイバー犯罪を生み出すことにより、今後もその被害が減ることはないと予測される。
トレンドマイクロ株式会社が発表した2013年セキュリティ脅威予測から、今、日本が知っておくべき最新のセキュリティリスクについて解説する。

■サイバー犯罪がアフリカの『成長産業』になる日
2013年のサイバー犯罪に見られる特徴として、攻撃拠点がアフリカに集中する可能性についてトレンドマイクロは指摘している。サイバー犯罪の増加に伴い、各国の法整備も整いつつある。そこで、攻撃者側も、そういった法的な網をかいくぐる方法の一つとして、法整備の未熟な国に拠点を移していくと考えられる。
では、なぜアフリカなのか。その原因として2つの要素が考えられる。まず、「アフリカ諸国におけるインターネット事情の劇的な進歩」があげられる。日本に住む限り、アフリカのインターネット環境について知る機会は少ないかもしれないが、観光地を筆頭に、アフリカ諸国でのインターネット環境は急激に整いつつあるのだ。特にインターネットを介した犯罪を行う上で、攻撃者にとって居住地は大きな問題にならない。インターネットにつながっていさえすれば、どこからでも攻撃を行うことが可能だからだ。
もう一つの理由は、前述したとおり、「法整備の未熟さ」にある。快適なインターネット環境の一方で、サイバー犯罪を取り締まる法律が整っていないアフリカは、攻撃者にとって最適で安全な攻撃拠点となるのだ。
攻撃者の「アジト」としてのアフリカの存在は、日本政府をはじめとする各国政府を脅かすことになる。仮に日本国内で法整備が進んだとしても、アフリカのような法律による強制力のない地点からの攻撃に対し、国内法は何の力も持たないからだ。世界中がインターネットでつながっている以上、アフリカと日本、もしくは攻撃者とわれわれユーザーとの物理的な距離は大きな意味を持たなくなっている。あなたとアフリカの攻撃者は、インターネットでつながっており、あなたが被害者になる可能性は十分にあることを忘れてはならない。だからこそ、技術によるサイバー攻撃への対策および備えが、より一層重要視されるべきなのだ。

■騙しのテクニックはさらに進化
2012年のサイバー攻撃に関するキーワードの一つに「ソーシャルエンジニアリング」がある。ソーシャルエンジニアリングは騙しのテクニックの一つであり、一般的にはなりすましの電話による連絡先の聞き出しなどがあげられることが多い。
サイバー攻撃におけるソーシャルエンジニアリングはもう少し複雑だ。例えば、上司を語るメールに脆弱性攻撃コードを仕込んだ文書ファイルを添付して送ってきたりする。攻撃者は攻撃のとっかかりとして、第一のターゲットの端末に不正プログラムをインストールさせることを目的としている。そこで、なんとかしてメールに添付したファイルやURLをクリックさせようと、巧みな工作を行うのだ。また、所属部署や、上司をはじめとする親しい人間関係、関心事や趣味などを把握するため、SNSを多用した情報収集を行うことでも知られており、これもソーシャルエンジニアリングの一部と位置づけられる。ソーシャルエンジニアリングはいわば、「心の脆弱性」を狙った、人的攻撃の一つなのだ。例えば、あなたに毎日10通以上届く上司からのメールのうち、1つが攻撃者からの偽装メールだったとしたら、あなたは日常の仕事の中でそれを怪しいと感じるだろうか。

攻撃者側はさらに進化している。サイバー攻撃が一般化されて以来、さまざまな対策が発表され、展開されてきているが、攻撃者はそれらの技術を理解し、盲点を見つけ、そこを狙った新たな攻撃を仕掛けてくる。古くは、ウイルス対策ソフトを欺くために、ウイルスの一部のみを変更した「亜種」による検出回避、最近では、標的型攻撃対策に用いられるSandboxの無効化のためのタイマーの利用や、複数の条件がそろわないと発動しない不正プログラムの利用などが知られている。

サイバー攻撃を受けた場合、被害は自社のみならず、取引先や関連企業にまで及ぶ可能性がある。仮にあなたの会社が直接的なターゲットでなかったとしても、あなたの会社への攻撃をきっかけに、本命であるターゲットに攻撃が及ぶ可能性は十分にある。意図していなくとも、本命のターゲット、つまり取引先の企業などに実被害が発生し、そこで個人情報漏えいなどの被害が発生すれば、大切な顧客にまで直接的な被害が及ぶことになる。「自分のところは大丈夫」という安心感が、全く関係ない人を危険にさらす恐れがあるという認識を、今一度改めて持つ必要があるのだ。さらに、国内の独自技術関連の機密情報が国外に漏れることにより、ジャパンブランドの価値が低下し、結果的に日本という国の競争力まで失われかねない。

サイバー攻撃の対象は、政府組織や大企業に限定されるものではない。規模にかかわらず、攻撃者が欲しているような高い価値を持つ情報を保持する企業は多く存在するし、また、そういった企業と取引を行っている大企業や政府機関も少なくない。少しでも情報セキュリティに不安を感じることがあれば、今すぐ専門家への相談をお勧めする。

トレンドマイクロ株式会社では、今後もセキュリティ対策ソフトを時代の変化に合わせて開発し続けるのみならず、サイバー攻撃の最新事例やその検証情報、総合的なセキュリティ対策の情報などを、積極的に発信してまいります。

トレンドマイクロ セキュリティブログ
「2013年のサイバー攻撃の予測について」
http://blog.trendmicro.co.jp/archives/6457?cm_mmc=Ent-_-Sakaami_4-_-Webrelease-_-001

「攻撃者の“目的”を未遂に終わらせること」が標的型攻撃へのベストアプローチ
http://jp.trendmicro.com/jp/trendpark/apt/approach_1/index.html?cm_mmc=Ent-_-Sakaami_4-_-Webrelease-_-002

トレンドマイクロ株式会社
http://jp.trendmicro.com/jp/home/enterprise/index.html?cm_mmc=Ent-_-Sakaami_4-_-Webrelease-_-003

<問い合わせ先>
本リリースに関するお問い合わせ先
トレンドマイクロ株式会社 マーケティング本部 エンタープライズマーケティング部
enterprise-campaign@trendmicro.co.jp

プレスリリース情報提供元：ValuePress!