ダイヤモンド社のビジネス情報サイト
IT&ビジネス 業界ウォッチ Special [PR]
2017年1月17日
著者・コラム紹介バックナンバー

官民連携のサイバーセキュリティ対策で
「犯罪者優位」の状況は覆る
2017年のサイバーセキュリティ対策をカスペルスキーに聞く(1)

previous page
2
nextpage

より効率的な収益を求めて
攻める相手を絞り込んでくる

 では、2017年はどのようなサイバー犯罪が増えそうなのか。カムリュク氏は「スマートフォンやタブレットといったモバイル端末への攻撃が挙げられます。また、クラウドサービスをターゲットとする攻撃、業界や企業を絞った標的型のランサムウェアが増大するのではないかと思います。さらに、後者2つの組み合わせ、つまりクラウドサービスへのランサムウェア攻撃の可能性もあります」と予想する。

 データへのアクセスを不能にして身代金を要求するランサムウェアの脅威は、社員が利用するモバイル端末にまで広がっているという。また、クラウドサービスをターゲットにすれば、そのサービスを利用する多くの企業を一度に攻撃できる。サイバー犯罪組織にも高いROI(投資対効果)が求められているといわれる時代だけに、少ない努力で最大効果が得られるような犯罪が増えそうだ。「たとえば人命にかかわる医療サービスなど、システムを乗っ取られる時間が長引けば長引くほど大問題となる事業がターゲットにされやすくなる可能性があります」(カムリュク氏)

 日本を含むアジアにおいては、「『Lazarus』(ラザロ)と呼ばれるサイバー犯罪組織の動向を注視しています」とカムリュク氏は語る。この組織は過去にSWIFT(国際銀行間金融通信協会)が運営する国際送金システムへの攻撃を行った経緯があり、その経験に基づいて現在、アジアの小規模な金融機関への攻撃を繰り返している。「SWIFTへの攻撃で磨いた技術を試すためのテスト的な攻撃だと思われます。本当の狙いは、ブラッシュアップされた技術によって、日本を含むアジア域内のより大きな金融機関を攻撃することにあるのではないでしょうか。十分な監視と備えが必要です」とカムリュク氏は警鐘を鳴らす。

 ちなみに2014年11月、正体不明のサイバー犯罪組織がソニーピクチャーズエンタテインメントのサーバーをハッキングし、大量の機密情報を流出させたことで問題となったが、この組織が使ったのも「Lazarus」が開発したものと類似のマルウェアだとされている。サイバー犯罪の国際分業化とともに、脅威の種がどんどん広がっていることを実感させる。

 日本を含むアジアでの今後のサイバー犯罪について、カムリュク氏は「もうひとつ懸念すべき点がある」と指摘する。それは、ロシアや欧州などの犯罪組織間において、「自国向けの攻撃は行わない」というかつての不文律が復活していることだという。

 「まだ自分たちの攻撃の匿名性に対する確信がなかった10年ほど前、犯罪組織は国内で摘発されるのを免れるため、主に他国の企業などを攻撃していました。しかし、ここ数年の技術の急速な進歩とともに、匿名性に自信を持ち、国内向けの攻撃もいとわなくなっていたのです。ところが、先ほども述べた『Lurk』の摘発などによって、やはり自国向けの攻撃は危ないという意識がよみがえったようです。その結果、今後はこれらの犯罪組織が日本を含むアジアへの攻撃を強める可能性があると見ています」(カムリュク氏)

>> 高度化するサイバー犯罪に対抗するSOC(セキュリティ・オペレーション・センター)構築のポイントが、下のボタン↓を押して無料ダウンロードできます。

資料ダウンロードのご案内

SOC(セキュリティ・オペレーション・センター) Powered by Kaspersky Lab
企業SOC/CSIRTを支援するカスペルスキーのサービス

SOCは、サイバー脅威の監視と分析を継続的に行い、企業が直面するセキュリティ上のリスクを低減するための司令塔である。企業がSOC運営するためには、専門的な知識・スキルはもちろんのこと、グローバルの脅威情報やデータベースなどのインテリジェンスが必要である。本資料ではSOC構築に必要な知見と、それに対応するカスペルスキーのサービスを紹介する。
・1回のデータ侵害の復旧コストは、大企業で平均89万1000ドル
・「人材」「脅威インテリジェンス」「インシデントレスポンスフレームワーク」の3つの要素が必要

ダイヤモンド・オンライン
登録済(会員)の方は
こちらからお進みください

ログインで一部項目の登録が省略できます
※情報の修正や追加を行った場合は登録内容が更新されます。

※必ずお読みください

これからご登録いただくあなたの個人情報は、株式会社カスペルスキー(同社のプライバシーポリシーはこちら)に受け渡され、ご案内などに利用させていただきます。
ダイヤモンド社のプライバシーポリシーはこちら
previous page
2
nextpage

[PR]

DOLトップへ
underline
お問い合わせ先

株式会社カスペルスキー

〒101-0021

東京都千代田区外神田3-12-8

住友不動産秋葉原ビル7F

http://www.kaspersky.co.jp/




IT&ビジネス 業界ウォッチ Special [PR]

IT業界で話題の新サービス・新製品のニュース、これから話題になりそうな新ツール、知っておきたい各種の統計調査……などなど、経営効率化に寄与するIT業界の今のうごきをレポートします。