より効率的な収益を求めて
攻める相手を絞り込んでくる

 では、2017年はどのようなサイバー犯罪が増えそうなのか。カムリュク氏は「スマートフォンやタブレットといったモバイル端末への攻撃が挙げられます。また、クラウドサービスをターゲットとする攻撃、業界や企業を絞った標的型のランサムウェアが増大するのではないかと思います。さらに、後者2つの組み合わせ、つまりクラウドサービスへのランサムウェア攻撃の可能性もあります」と予想する。

 データへのアクセスを不能にして身代金を要求するランサムウェアの脅威は、社員が利用するモバイル端末にまで広がっているという。また、クラウドサービスをターゲットにすれば、そのサービスを利用する多くの企業を一度に攻撃できる。サイバー犯罪組織にも高いROI(投資対効果)が求められているといわれる時代だけに、少ない努力で最大効果が得られるような犯罪が増えそうだ。「たとえば人命にかかわる医療サービスなど、システムを乗っ取られる時間が長引けば長引くほど大問題となる事業がターゲットにされやすくなる可能性があります」(カムリュク氏)

 日本を含むアジアにおいては、「『Lazarus』(ラザロ)と呼ばれるサイバー犯罪組織の動向を注視しています」とカムリュク氏は語る。この組織は過去にSWIFT(国際銀行間金融通信協会)が運営する国際送金システムへの攻撃を行った経緯があり、その経験に基づいて現在、アジアの小規模な金融機関への攻撃を繰り返している。「SWIFTへの攻撃で磨いた技術を試すためのテスト的な攻撃だと思われます。本当の狙いは、ブラッシュアップされた技術によって、日本を含むアジア域内のより大きな金融機関を攻撃することにあるのではないでしょうか。十分な監視と備えが必要です」とカムリュク氏は警鐘を鳴らす。

 ちなみに2014年11月、正体不明のサイバー犯罪組織がソニーピクチャーズエンタテインメントのサーバーをハッキングし、大量の機密情報を流出させたことで問題となったが、この組織が使ったのも「Lazarus」が開発したものと類似のマルウェアだとされている。サイバー犯罪の国際分業化とともに、脅威の種がどんどん広がっていることを実感させる。

 日本を含むアジアでの今後のサイバー犯罪について、カムリュク氏は「もうひとつ懸念すべき点がある」と指摘する。それは、ロシアや欧州などの犯罪組織間において、「自国向けの攻撃は行わない」というかつての不文律が復活していることだという。

「まだ自分たちの攻撃の匿名性に対する確信がなかった10年ほど前、犯罪組織は国内で摘発されるのを免れるため、主に他国の企業などを攻撃していました。しかし、ここ数年の技術の急速な進歩とともに、匿名性に自信を持ち、国内向けの攻撃もいとわなくなっていたのです。ところが、先ほども述べた『Lurk』の摘発などによって、やはり自国向けの攻撃は危ないという意識がよみがえったようです。その結果、今後はこれらの犯罪組織が日本を含むアジアへの攻撃を強める可能性があると見ています」(カムリュク氏)

>> 高度化するサイバー犯罪に対抗するSOC(セキュリティ・オペレーション・センター)構築のポイントが、下のボタン↓を押して無料ダウンロードできます。