日本年金機構における個人情報漏えいを機に、改めてセキュリティリスクへの懸念が高まっている。近年目立つのが、特定の企業や個人を狙った標的型サイバー攻撃だ。この種の攻撃に関して、従来型対策の有効性は低い。そこで注目されているのが、ヒューリスティックと呼ばれる技術。この分野のパイオニア的な存在が、2007年に設立されたFFRIである。独自のヒューリスティック技術は高く評価され、同社製品を導入する企業は着実に増えている。
セキュリティ対策の主役だった
パターンマッチングの有効性が喪失
鵜飼裕司・FFRI代表取締役社長
先ごろ発生した日本年金機構における個人情報の大量漏えいは、重要な情報資産を保有するすべての企業に対する警告でもあった。このケースで攻撃者が用いた手法は、標的型サイバー攻撃と呼ばれる。最近、この手法による被害は著しく増加している。
「以前は愉快犯的な攻撃が多かったのですが、最近は明確な目的を持って攻撃が行われるケースが増えています。その目的はお金と、サイバー諜報など国家安全保障に関わるもの。目的の変化に伴い、標的型の攻撃が急増しています」と語るのは、標的型サイバー攻撃に特化したセキュリティ製品を提供しているFFRI社長の鵜飼裕司氏である。
被害を受けているのは個人も同様だ。警察庁の調べによると、2014年にはインターネットバンキング関連の不正送金が1800件以上あり、総額で30億円近い被害が発生したという。個人、法人ともに、セキュリティへの認識を改める必要がありそうだ。では、どのように改めるべきなのだろう――。
鵜飼氏は「従来のセキュリティ対策が効かなくなったのです」と話す。
「従来のセキュリティ対策の主流は、パターンマッチングと呼ばれる手法です。セキュリティの専門企業がウイルスを1個1個集めて、パターンファイルというプログラムをつくってユーザーに配布。これによって、ウイルスを検知するというアプローチです。この対策は既知のウイルスには強いのですが、未知のウイルスは検知できないという問題点を抱えています」
近年、攻撃側は未知のウイルスを次々につくり出すことで、パターンファイルをかいくぐってきた。標的型サイバー攻撃のほとんどで、こうした新種ウイルスが用いられている。
「いまや、新種ウイルスの開発は非常に簡単です。新種ウイルスによる攻撃は急増し、パターンマッチングの有効性は低下。ウイルスの検知率も下がっており、特に標的型サイバー攻撃に対してはほとんど無力というのが実情です」と鵜飼氏はいう。
