サイバー攻撃の潮流とその対策

サイバー攻撃の被害がここ1,2年で拡大している理由はどこにあるのでしょう?

2017年5月8日 肥田 純

 2015年の日本年金機構、2016年のJTBの被害を受けて、サイバー攻撃の主流としての標的型攻撃という言葉が広く世の中に知られるようになりました。標的型攻撃の危険性については、情報処理推進機構(IPA)が調査報告書において、サイバーセキュリティをめぐる新たな脅威として度々警告を発していたにもかかわらず、ここ1,2年で被害が拡大している理由はどこにあるのでしょう? 


 

 結論からいえば、マルウェア(*1)を簡単に作成できる基盤が広く普及したことが最大の要因になります。セキュリティ製品の第三者評価機関であるAV-TESTの統計(*2)によると、新種のマルウェアの数は2012年から2013年にかけて急増しており、2016年11月に発表されたレポート(*3)によれば、毎秒5種のペースで新しいマルウェアが誕生している計算になるそうです。つまり、多種多様なマルウェアが大量に開発されるようになり、アンチウイルスソフトなどの旧来のセキュリティ製品のみでは太刀打ちできなくなっていることで、被害が拡大しているのです。
 一昔前は、マルウェアの種類が限られていたことから、ファイヤーウォールやアンチウイルスソフトさえ導入していれば、水際で食い止めることが比較的容易でしたが、標的型攻撃などに使用されるマルウェアはターゲットごとにカスタマイズされていることが少なくありません。アンチウイルスソフトなどは、世界中の誰かが受けた被害に基づいてプログラムが組まれているため、まだ誰も被害を受けていない新しいマルウェアに狙われた場合、旧来の”予防接種型”の対策では対策になりえないのです。そのため、新種のマルウェアが爆発的に増加している以上、侵入自体を食い止めようとするのではなく、侵入を完全に防ぐことはできないという想定の下にセキュリティの仕組みを構築する必要があります。
 マルウェアに侵入されていることを前提としたセキュリティ製品は、2種類のソリューションに大別されます。ひとつは、ネットワークの出入口における挙動を監視するネットワーク型、もうひとつはPCやサーバーなど端末の中における挙動を監視するエンドポイント型。それぞれ一長一短ありますが、仮にマルウェアに感染した場合、前者は端末に対抗する手段は用意されていませんので端末を初期化しなければならない可能性があるのに対して、後者であれば、端末側でマルウェアの実行ファイルまで特定することができるため、端末の初期化を伴わずマルウェアの駆除ができ、運用における負荷が軽いことから、後者のエンドポイント型を採用する企業が多いようです。
 もっとも、いずれも導入の際のイニシャルコストが障壁となっており、中小企業まで幅広く普及しているものではありません。実際、「日経コミュニケーション」が毎年発表している「企業ネット実態調査」(*4)によれば、調査対象である上場企業に限っても、セキュリティ対策に投資する理由として「標的型攻撃などの新たな脅威に対応する」と回答している企業は545社中276社に過ぎません。とはいえ、経済産業省が2015年12月28日に発表した「サイバーセキュリティ経営ガイドライン」(*5)において、サイバーセキュリティの技術対策として、標的型攻撃などに対する「多層防御の実施」が求められていることも踏まえると、大企業から中小企業まで遍く標的型攻撃の対策を講じているという時代が訪れる日も遠くはないのかも知れません。

 最後に、米国のNorse Corporationが公開している、世界中のサイバー攻撃をリアルタイムに可視化したマップ(http://map.norsecorp.com/#/)をご紹介します。ぜひご覧ください。
 米国が攻撃元でもターゲットでもあるのに対して、中国が攻撃元としてのみ上位に名を連ねている点など、米国のサイバーセキュリティの専門企業の手による情報であることを差し引いて考える必要はありますが、サイバー攻撃が決して絵空事ではないことを実感していただくことで、皆様が次なる対策に向けた新しい一歩を踏み出すきっかけにしていただければ幸いです。


脚注
(*1)コンピュータウイルス、ワーム、トロイの木馬など、機器のソフトウェアを不正かつ有害に動作させる意図で作成されたソフトウェアやコードの総称。
(*2) AV-TEST “Malware Statistics & Trend Report” 2017年3月20日 
https://www.av-test.org/en/statistics/malware/
(*3) AV-TEST “Current Risk Scenario: AV-TEST Security Report Facts at a Glance“ 2016年11月28日
https://www.av-test.org/en/news/news-single-view/current-risk-scenario-av-test-security-report-facts-at-a-glance/
(*4) 日経コミュニケーション「標的型攻撃への対策が急拡大、上位ベンダーは同じ顔ぶれ」『企業ネット実態調査2016』2017年3月2日
http://itpro.nikkeibp.co.jp/atclact/active/17/022300029/022300004/
(*5) 経済産業省・独立行政法人情報処理推進機構「サイバーセキュリティ経営ガイドライン」2015年12月28日
http://www.meti.go.jp/press/2015/12/20151228002/20151228002.html

著者紹介
グローバルインフォメーションセンター
肥田 純Jun HIDA

座右の銘は「生涯勉強」。流行りに乗って、最近はクラフトビールとスペシャリティコーヒーに夢中。下手の横好きで続けているフットサルのチームメンバーを募集中。