2019年、ハッカーたちは日本をどう攻撃するか？2019年の傾向としてリテッシュ氏が強調したのは、ハッカー集団による攻撃の増加だ。個人情報や知的財産等が多くある日本は、以前からハッカー集団の標的となっていたが、2020年に開催される東京オリンピックの影響もあり、著名なハッカー集団による攻撃件数が増加するという。

ハッカーが日本にサイバー攻撃を仕掛ける理由

その背景の1つには、オリンピックがフィッシング（詐欺）攻撃に利用しやすいことがある。一例としてリテッシュ氏は「英語とスペイン語で、オリンピックの記念品を販売する偽サイトが11月25日にも観測された」と紹介。また、中国政府から支援を受けているとみられる「TICK」、「STONE PANDA」といったハッカー集団による、日本の小売業などを狙ったフィッシング攻撃も観測されているという。

さらにリテッシュ氏は、「北京オリンピックが最高のオリンピックだったことを示す」といった理由でも、日本は攻撃されると話した。「ハッカーによる攻撃は自国の政治力のプロパカンダ（宣伝）としての意味も持つ」からだ。そのため今後、オリンピックのスポンサー企業やチケットシステム、電力会社などのインフラを狙った攻撃が増えるという。

2019年は、IoTをターゲットにした攻撃も増える。「センサーや監視カメラという各機器の防御に注力する事業者は多いが、IoT全体を監視する中央システムへの警戒が薄くなりやすい。ハッカーとしても、センサー等を乗っ取ってもあまり意味がない。狙っているのはIoT全体を管理する中央管理システムであり、そこの防御を強化すべきだ」と釼持氏は訴えた。

このほか2019年は、DDoS攻撃やAI/機械学習を利用した攻撃、仮想通貨取引所を狙った攻撃などが増加すると分析した。

2019年に予想されるサイバー攻撃

日本人はセキュリティへの意識が低いリテッシュ氏によれば、日本がハッカーに狙われる理由としては「セキュリティへの意識の低さ」もある。

バイスプレジデントの館野祐介氏は「日本は先進国の中でもセキュリティへの予算配分が少なく、不必要な経費と考えがちだ。人材やセキュリティ対策を行う専門組織、CSO（最高セキュリティ責任者）を設置している企業も欧米と比べて少ない」と指摘した。

また、「定点観測的に」セキュリティ対策を実施する傾向があるのも日本企業の問題だという。年に一度のセキュリティリスクアセスメントなどで、自社のリスクに応じてアンチウイルスや多層防御を導入する、といった具合だ。

館野氏は「サイバー攻撃の変化は激しく、年に一度の対策では対応できない。サイバー攻撃の動向を常にチェックし、自社にとっての脅威を可視化して、なぜ狙われるのかを理解してこそ効率的なセキュリティ投資が可能だ」と話した。