Antuitは2018年11月27日、「2019年サイバー脅威インテリジェンスレポート」と題した記者発表会を開催した。
Antuitはシンガポールに本社を置き、データアナリティクスソリューションなどを提供している企業だ。2015年からはサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」を日本の顧客向けに開始している。
CYFIRMAが提供するのは、顧客ごとにカスタマイズした脅威インテリジェンスレポートだが、その特徴は情報源として「ディープウェブ」や「ダークウェブ」を積極的に活用していることにある。
ディープウェブとは、検索エンジンでは辿り着けないサイトのこと。ディープウェブのうち、さらにTorなどの特定のソフトを使わないと閲覧できないのがダークウェブであり、攻撃ツールの売買や攻撃対象に関する情報交換などにも利用されている。
CYFIRMAは、900以上のAIエージェントをディープウェブ、ダークウェブに潜入させ、さもハッカーの仲間であるかのように振舞って情報を傍受。同社のアナリストが、公開情報も組み合わせて統合的に分析し、レポートを作成している。
CYFIRMA事業 取締役会長 兼 CEOのクマール・リテッシュ氏は以前、政府諜報機関に所属していた経歴を持つ。Antuit カントリー・マネージャー 代表取締役の釼持祥夫氏は「ダークウェブでの情報収集能力・分析能力は政府諜報機関と比べても遜色ない」と自信をもって語った。
(右から)CYFIRMA事業 取締役会長 兼 CEOのクマール・リテッシュ氏と、
Antuit カントリー・マネージャー 代表取締役の釼持祥夫氏
2018年は新しい攻撃手法が増加「サイバー攻撃は企業にとって大きなリスクになっている」。リテッシュ氏は2018年のセキュリティ状況をこう説明した。
特に、甚大だったのはランサムウェアによる被害だ。米Cybersecurity venturesの調査によれば、2018年のグローバルでの被害総額は8400億円の見込み。2019年には1.3兆円にも膨れ上がるという。
新しい攻撃手法が増加したのも2018年の特徴だ。例えば、新種のランサムウェアによる被害は約11万件。システムのリソースを不正に利用し、仮想通貨のマイニングを行う「クリプトマイニング」攻撃も50万件に達するという。
リテッシュ氏は「サイバー犯罪者たちは防御側よりも素早く、効率的に新しい攻撃手法を次々と生み出している」と語った。
2018年は新しい攻撃手法が増えた