「日本の安全保障を脅かすサイバー脅威が表面化している」。トレンドマイクロは2024年1月9日、2023年のサイバー脅威動向に関するセミナーを開催、その中で同社セキュリティエバンジェリストの岡本勝之氏はこのように総括した。
トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏
岡本氏によると、サイバー脅威は「サイバーサボタージュ」「サイバーエスピオナージ」「インフルエンスオペレーション」の3種類に分類されるという。
サイバーサボタージュとは、ランサムウェア攻撃により、システム停止や設備の破壊など直接的な実害を与えることだ。
国内組織が公表したランサムウェアの被害件数は2023年(12月25日時点)に63件と過去最大を記録した。同年7月に起きた名古屋港のコンテナターミナルシステムを狙った攻撃では、丸1日コンテナの搬出入作業が行えなくなるなど、事業停止を余儀なくされるケースが増えている。
2023年は63件と過去最大となった
名古屋港の場合、データセンター内にある全サーバーがランサムウェアに感染した。「企業は、オンプレからクラウドへの移行によりセキュリティの課題を解決できると考えがちだが、データセンターに侵入されればクラウド上のシステムにも深刻な被害をもたらす。アタックサーフェス領域が拡大している」と岡本氏は警鐘を鳴らした。
ランサムウェアによる業務停止期間は平均10日を超えている。停止期間が長引くほど、被害金額も増えることから、「いかに事業停止期間を短くするかが重要になる」(岡本氏)という。
サイバーエスピオナージは、政府機関や企業の情報を盗み出す諜報活動を行うサイバー攻撃を指す。
日本でサイバーエスピオナージを仕掛ける標的攻撃型グループは、Earth YakoとLODEINFOという2グループが中心だが、この他にいくつかのサブグループもある。半導体製造関連や素材関連など、経済安全保障上の機密情報を保有する企業などが標的になっている。
セキュリティが脆弱な海外子会社のネットワーク機器を足掛かりに侵入し、さらに内部ルーターを侵害して本社や他拠点に感染を拡大させるなど、より巧妙化しているという。