「日本の安全保障に影響を及ぼすサイバー脅威が表面化」トレンドマイクロ岡本氏

世界情勢が不安定化する中で、日本がサイバー攻撃の対象となるケースが増えている。今後は生成AIによるディープフェイクの悪用も懸念される。こうした現状に対し、どう立ち向かうべきなのか。トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏が解説した。

「日本の安全保障を脅かすサイバー脅威が表面化している」。トレンドマイクロは2024年1月9日、2023年のサイバー脅威動向に関するセミナーを開催、その中で同社セキュリティエバンジェリストの岡本勝之氏はこのように総括した。

トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏

トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏

岡本氏によると、サイバー脅威は「サイバーサボタージュ」「サイバーエスピオナージ」「インフルエンスオペレーション」の3種類に分類されるという。

サイバーサボタージュとは、ランサムウェア攻撃により、システム停止や設備の破壊など直接的な実害を与えることだ。

国内組織が公表したランサムウェアの被害件数は2023年(12月25日時点)に63件と過去最大を記録した。同年7月に起きた名古屋港のコンテナターミナルシステムを狙った攻撃では、丸1日コンテナの搬出入作業が行えなくなるなど、事業停止を余儀なくされるケースが増えている。

2023年は63件と過去最大となった

2023年は63件と過去最大となった

名古屋港の場合、データセンター内にある全サーバーがランサムウェアに感染した。「企業は、オンプレからクラウドへの移行によりセキュリティの課題を解決できると考えがちだが、データセンターに侵入されればクラウド上のシステムにも深刻な被害をもたらす。アタックサーフェス領域が拡大している」と岡本氏は警鐘を鳴らした。

ランサムウェアによる業務停止期間は平均10日を超えている。停止期間が長引くほど、被害金額も増えることから、「いかに事業停止期間を短くするかが重要になる」(岡本氏)という。

サイバーエスピオナージは、政府機関や企業の情報を盗み出す諜報活動を行うサイバー攻撃を指す。

日本でサイバーエスピオナージを仕掛ける標的攻撃型グループは、Earth YakoとLODEINFOという2グループが中心だが、この他にいくつかのサブグループもある。半導体製造関連や素材関連など、経済安全保障上の機密情報を保有する企業などが標的になっている。

セキュリティが脆弱な海外子会社のネットワーク機器を足掛かりに侵入し、さらに内部ルーターを侵害して本社や他拠点に感染を拡大させるなど、より巧妙化しているという。
海外拠点を経由して侵入するなど巧妙化している

海外拠点を経由して侵入するなど巧妙化している

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。