組織ごとのセキュリティ対策では困難な時代に–トレンドマイクロが総括

今回は「組織ごとのセキュリティ対策では困難な時代に–トレンドマイクロが総括」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　トレンドマイクロは1月9日、2023年のサイバー脅威動向を総括するメディア向けセミナーを開催した。解説したセキュリティエバンジェリストの岡本勝之氏は、破壊・妨害やスパイ、扇動を狙う脅威が日本の国としての安全保障を脅かしかねない情勢になり、企業や組織ごとのセキュリティ対策がより困難になっていると指摘した。

　セミナーの冒頭で岡本氏は、「一言で振り返ると、2023年は日本の安全保障にいろいろなレベルで影響を及ぼすAPT（執ようで高度な脅威）や標的型攻撃の脅威がそれぞれに表面化しており、目的に応じて3種類に分類できるだろう」と切り出した。同氏が分類した脅威は、「サイバーサボタージュ」「サイバースパイ」「インフルエンスオペレーション」の3つになる。

　まずサイバーサボタージュは、直接的な実害を与えるサイバー攻撃で、組織のシステムや設備、データの破壊などにより事業停止などの被害をもたらす。ランサムウェア攻撃が代表的だという。国内組織が公表したランサムウェア被害事案をトレンドマイクロが取りまとめた結果、2023年は12月25日時点で63件と、2022年の58件を上回った。

　ランサムウェア攻撃は、2023年に限らず近年の重大なサイバー脅威となっているが、岡本氏は、「アタックサーフェス（攻撃対象領域）がどんどん拡大し、被害も深刻化している」と解説した。

　2021年10月に徳島県つるぎ町の町立半田病院が被害に遭ったケースではVPN（仮想私設網）装置の脆弱（ぜいじゃく）性が悪用され、電子カルテシステムが運用不能になるなどの事態に陥った。2022年2月に発生した自動車部品メーカーの小島プレスでの被害や同年10月の大阪急性期・総合医療センターでの被害は、サプライチェーンを経由して被害が拡大した。2023年7月の名古屋港運協会での被害では、名古屋港のコンテナーターミナルの業務が停止する事態となった。「ネットワーク接続されたデータセンターでも侵入されてしまう」（岡本氏）

　トレンドマイクロの調査、分析によれば、ランサムウェアによる業務停止期間は平均で10.5日、被害額は同1億7689万円で、岡本氏は「実態として被害組織により期間や金額に差があるものの、停止期間をいかに短くするかが課題。被害金額が10億円を超えるケースもあり、被害が深刻になってきている」と述べた。

　2つ目のサイバースパイは、企業や組織の機密情報を窃取するもので、昔からある代表的なサイバー脅威の1つになる。岡本氏は、スパイ組織の活動の長期化や手口の巧妙化が進んでいると指摘した。

　例えば、アジア地域を中心に10年以上スパイ活動を展開しているとされる「BlackTech」については、2023年9月に警察庁、内閣官房内閣サイバーセキュリティセンター（NISC）、米国国家安全保障局（NSA）、米連邦捜査局（FBI）、米国土安全保障省サイバーセキュリティインフラ庁（CISA）が共同で注意喚起を発出。海外子会社などの拠点にあるネットワーク機器などの脆弱性を突いて初期侵入し、さらに内部ネットワークを通じて日本本社などへ侵入を広げる手口が判明した。

　国内機関からの注意喚起からしばらくして学術教育機関での情報漏えい被害が判明したり、政府が注力産業と位置づける半導体関連分野への攻撃が指摘されたりするなど、サイバースパイは引き続き深刻な脅威となっている。