東南アジア発のサイバー犯罪が日本を標的に
Infoblox シニア脅威リサーチャー ジョン・ヴォイチック氏
Infoblox シニア脅威リサーチャーのジョン・ヴォイチック氏によれば、日本を標的にしようという動きも強まっている。国連薬物・犯罪事務所(UNODC)の調査では、東南アジア発のサイバー犯罪経済は370億ドル規模に達し「東南アジアのいくつかの国のGDPを合わせたよりも大きい規模に成長している」が、中国が取り締まりを厳しくしていることから、その矛先の一部が日本へ向かっているという。
その具体例の1つとしてヴォイチック氏が挙げたのが、カンボジアに拠点を置く詐欺センター「K99グループ」だ。日本の官公庁のサービスなどになりすました偽アプリで、感染端末を遠隔操作するマルウェアを配布しており、2025年3月以降に関連ドメインへのアクセスが急増したと説明した。
攻撃者はドメイン生成アルゴリズムを悪用して大量のドメインを自動作成しており、ドメイン毎に個別に対応しようとしても「圧倒されてしまう」(ヴォイチック氏)という。
東南アジア発のサイバー犯罪の現状
国内重要インフラでも先制的検知の実績
こうした脅威環境に対するInfobloxのソリューションの有効性を示すため、土橋氏は国内重要インフラ企業(従業員約5万人規模)での30日間の導入検証結果を紹介した。
期間中に検知した1052件の脅威ドメインのうち約74%は、攻撃開始前の「疑わしいドメイン」の段階で捕捉したもので、「多くのセキュリティベンダーはこの段階のドメインを悪性と判断できない。DNSを中心に継続監視しているからこそ先回りできる」とした。
日本市場の展開強化に向けて土橋氏は、「DNSサーバーのベンダーから、セキュリティも含めた統合的なプラットフォーマーへブランドをイメージチェンジする」と述べた。加えて、これまで東京中心だった営業体制を西日本エリアに拡大し、新規パートナー開拓も全国規模で進める方針を示した。
