ダイヤモンド社のビジネス情報サイト
IT&ビジネス 業界ウォッチ Special
2017年1月17日
著者・コラム紹介バックナンバー

官民連携のサイバーセキュリティ対策で
「犯罪者優位」の状況は覆る
2017年のサイバーセキュリティ対策をカスペルスキーに聞く(1)

1
nextpage

個人向けから法人向けまで、さまざまなセキュリティ製品を開発、提供する世界有数のセキュリティソリューション企業、Kaspersky Lab。そのGlobal Research and Analysis Team(GReAT)のアジア・パシフィックチームを率いるヴィタリー・カムリュク氏がこのほど来日。2016年のサイバー犯罪動向や2017年の見通し、新たな脅威に企業はどう立ち向かうべきなのかについて聞いた。

“国際分業”の深化とともに
犯罪者の捕捉が困難になっている

ヴィタリー・カムリュク(Vitaly Kamluk) Kaspersky Lab グローバル調査分析チーム
(GReAT) APACディレクター

2005年にカスペルスキー入社。2014年10月からシンガポールのIGCI(インターポールのサイバー犯罪対策組織)に赴任し、デジタル犯罪対策センターの立ち上げを支援。世界中のサイバー犯罪の分析や、捜査官へのセキュリティトレーニングを実施している。2015年から現職。現在の主な専門分野は、グローバルネットワークにおける脅威分析やマルウェア解析、サイバー犯罪調査。ベラルーシ出身。

 「手口がますます巧妙化しただけでなく、犯罪者がこれまで以上に特定しにくくなった。それが2016年のサイバー犯罪における新しい傾向です」とカムリュク氏は開口一番に語った。

 従来のサイバー犯罪は、マルウェアの作成から配布、攻撃といった一連のプロセスをひとつの組織で完結する傾向が強かった。しかし、「そのようにすべてのプロセスを抱え込むやり方では、十分な利益が得られないことに犯罪者たちは気付き始めたようです。その結果、サイバー犯罪の世界においても、国も組織もばらばらに、マルウェアを作成する担当、配布する担当、情報を盗む担当といったような“国際分業”体制が確立され、犯罪者は世界を相手に桁違いの利益を得られるようになりました。その一方で、いったい誰が犯罪者なのかが見えにくくなっているのです」(カムリュク氏)

 多くの犯罪者はインターネット経由ではなく、より匿名性の高い「Torネットワーク」などを通じてそうした"協業"を行うので、ますます捕捉が困難になっている。しかも、「Torネットワーク上でマルウェアを売買するブラックマーケットも存在し、犯罪をより広く拡散させる温床になっています」とカムリュク氏は指摘する。2016年は、メールアドレスを大量に保有する犯罪者がランサムウェアをブラックマーケットから入手し、攻撃を仕掛けたため、ランサムウェアの感染件数が爆発的に増加したという。

 そうしたなか、Kaspersky Labは国際刑事警察機構(インターポール)や欧州刑事警察機構(ユーロポール)をはじめ、各国の警察組織の支援を通じて、サイバー犯罪組織の摘発に力を入れてきた。2016年に最大の活動成果として得られたのは、ロシアを拠点とするサイバー犯罪組織「Lurk」(ルーク)の摘発だ。

 「ロシアの法執行機関への協力によって、同国で過去最大規模の50名を逮捕しました。ロシアやEUの法執行機関は、われわれのような民間企業との情報共有に協力的なので、犯罪者の捜査や摘発も比較的スムーズに進みやすい。一方、日本を含むアジアの法執行機関は、外部からの情報は求めても自らの捜査情報は出したがらない傾向があり、摘発を困難にしています。より双方向な協力関係が求められているのではないでしょうか」(カムリュク氏)

>> 高度化するサイバー犯罪に対抗するSOC(セキュリティ・オペレーション・センター)構築のポイントが、下のボタン↓を押して無料ダウンロードできます。

資料ダウンロードのご案内

SOC(セキュリティ・オペレーション・センター) Powered by Kaspersky Lab
企業SOC/CSIRTを支援するカスペルスキーのサービス

SOCは、サイバー脅威の監視と分析を継続的に行い、企業が直面するセキュリティ上のリスクを低減するための司令塔である。企業がSOC運営するためには、専門的な知識・スキルはもちろんのこと、グローバルの脅威情報やデータベースなどのインテリジェンスが必要である。本資料ではSOC構築に必要な知見と、それに対応するカスペルスキーのサービスを紹介する。
・1回のデータ侵害の復旧コストは、大企業で平均89万1000ドル
・「人材」「脅威インテリジェンス」「インシデントレスポンスフレームワーク」の3つの要素が必要

ダイヤモンド・オンライン
登録済(会員)の方は
こちらからお進みください

ログインで一部項目の登録が省略できます
※情報の修正や追加を行った場合は登録内容が更新されます。

※必ずお読みください

これからご登録いただくあなたの個人情報は、株式会社カスペルスキー(同社のプライバシーポリシーはこちら)に受け渡され、ご案内などに利用させていただきます。
ダイヤモンド社のプライバシーポリシーはこちら
1
nextpage

[PR]

DOLトップへ
underline
お問い合わせ先

株式会社カスペルスキー

〒101-0021

東京都千代田区外神田3-12-8

住友不動産秋葉原ビル7F

http://www.kaspersky.co.jp/




IT&ビジネス 業界ウォッチ Special

IT業界で話題の新サービス・新製品のニュース、これから話題になりそうな新ツール、知っておきたい各種の統計調査……などなど、経営効率化に寄与するIT業界の今のうごきをレポートします。