ファイア・アイは2018年7月19日、同社主催の「Cyber Defense LIVE Tokyo 2018」でサイバー攻撃に関する最近の動向を解説した。CEOのケビン・マンディア氏はサイバー攻撃に関連する最新の統計を一通り紹介しながら、「サイバー攻撃には現在の地政学的状況が反映されると考えられている」と指摘した。
ファイア・アイ CEOのケビン・マンディア氏
ファイア・アイの調査によると、例えば中国を発信源とする米国内の団体を対象としたサイバー攻撃は、以前は1カ月に40件から80件発生していた。しかし、2015年9月にオバマ大統領(当時)と習近平国家主席による首脳会談が行われ、米中間でハッカー集団を国家支援して知的財産の窃取をしない、という協定が締結された以降は減少し、現在では1カ月に約4件となっているという。
マンディア氏は「締結直後から、中国を発信源とする米国へのサイバー攻撃は大幅に減少した。数字の変化を見ればわかる通り、中国のサイバー攻撃活動に関しては政府が関わっている」と説明した。
中国との関係が疑われる攻撃グループが関与した、米国への1カ月あたりのネットワーク侵害件数
ロシアのサイバー攻撃集団が日本を標的にまた、日本法人CTOの伊東寛氏は、「Sandworm Team」と呼ばれるロシアのグループが、2018年5月に日本国内の複数の物流企業を攻撃していたと発表した。
「Sandworm Team」はロシアに拠点を置くサイバー攻撃集団。2015年および2016年のウクライナ停電などの複数の破壊的活動に関与したとみられており、ファイア・アイは同グループがロシア政府の支援を受けていると考えている。
伊東氏は「現在のロシアと日本の関係を考えると、直接標的にした可能性は少ない。他国への攻撃のため、日本を中継地点として利用したのではないか」と説明した。
一方で、伊東氏はロシアがすでに極東地域担当のサイバー攻撃部隊を結成している可能性があると分析している。そのうえで、自身の自衛隊勤務の経験から「軍隊にとっては、今は敵対的ではなく平和なときでも、相手の国の弱点を調べるのは普通の行動だ」と指摘。今後も日本を対象にした活動が継続する可能性があると話した。
それでは、こうした国家が関わるサイバー攻撃に対して、民間企業はどのような対策をとるべきだろうか。
伊東氏は「まずは何が最重要であるかを考え、守ることを最優先する必要がある。例えば保険会社では、システムが止まることよりも、顧客の個人情報保護を優先して対策すべきだ」と解説。続けて「国家に対して1民間企業が守りきることは、ほぼできない。防御を突破された時のことを考えた準備が必要だ。場合によっては国になんらかの支援を求める必要がある」と述べた。
ファイア・アイ日本法人 CTOの伊東寛氏