ハッカーに狙われる日本、
サイバー攻撃対策の次なる一手とは?
[#1]

 

世の中の課題解決を実現する新たな技術を生み出すスタートアップ。
サイバーセキュリティの領域においても、様々な課題を解決するスタートアップが存在し、海外ではサイバー攻撃への次なる対策の一手としてのスタートアップ活用が進んでいます。

本コラムでは4回にわって、スタートアップのテクノロジーを活用した最先端のサイバー攻撃対策を連載します。

初回は、差し迫った国際的スポーツイベントに対して、これからでも遅くないサイバー対策についてです。

ハッカーの標的となりうる日本開催の国際的スポーツイベント

2020年に開催される日本開催の国際的スポーツイベントは、世界中の注目を集める大会であると同時にハッカーの標的としての視線を浴びているともいえ、過去の大会同様、日本もサイバー攻撃の標的となることが予想されます。過去の各種大会における事跡から、攻撃は次の3種類に分類されます。

攻撃者の狙い

攻撃者

攻撃手口

金銭

犯罪組織

・偽サイトによるフィッシング詐欺、チケット販売
・ランサムウェアよる身代金要求

政治的主張

ハクティビスト

・DDoS攻撃による関連企業のWebサイト停止
・Webサイト改ざんによる迷惑行為、情報暴露

大会/公共機関の運営妨害

テロリスト、国家

・組織委員会、大会運営システムの破壊
・会場のインフラシステムに対する攻撃、情報改ざん
・交通、金融、重要インフラ(電気、水道)に対する攻撃

平昌での大会を襲った、サイバーテロ

2018年、平昌開催のスポーツイベントでは、過去の大会よりも高度な手口による攻撃が行われました。会場の無線LANが使えない、チケットの印刷ができないなど、運営サイドとして万全の準備を整えたうえで円滑な運営がおこなわれてしかるべきところ、相次ぐトラブルに翻弄されたのです。これらのトラブルは、破壊活動を目的としたマルウェアによって引き起こされましたが、感染源は組織運営委員会ではなく、当イベントに関連する一般企業でした。ウイルスは端末に保管されたIDやパスワードを数珠つなぎに搾取することで、最終的に組織委員会のサーバーへ侵入することに成功し攻撃を全うしたのです。

今後予定される大規模イベントにおいても、主たる標的となる運営委員会だけでなく、イベントに関連するあらゆる企業やそのグループ会社さえ標的の入り口となりうる可能性を持っているということを充分に認識しておく必要があると言えます。

平昌での大会を襲った、サイバーテロ

この攻撃で利用されたマルウエアを解析したところ、過去の大規模サイバー攻撃で利用されたウイルスとコードの類似点があることから、テロリストや国家規模の組織が関与している可能性があると言われています。このことから、セキュリティ対策には従来の警戒レベルを超え、世界的な規模での攻撃動向把握が求められるといえるでしょう。

 

日本でも起きていた、ラグビーイベントを狙ったサイバー攻撃

2019年、日本中がラグビー観戦に湧いた大イベントでは、運営面での大きな成功の陰に、大会期間中の運営妨害を目的としたものや、金銭獲得を目的としたものなど様々な攻撃が発見されました。今後の世界的スポーツイベントなど大規模人口をまきこむ場合には、これらにまして高度な手口を活用した攻撃にも対抗できるよう備えておくべきでしょう。

日本でも起きていた、ラグビーイベントを狙ったサイバー攻撃

開催まで残り半年、残り少ない期間でできることとは?

攻撃者のスキルは年々上がっており、大規模イベントを狙った日本への攻撃はこれまでよりも高度となることが予想される。加えて近年の攻撃傾向から、攻撃の標的は関連企業を含めた広範なものとなると想定されるが、サイバーセキュリティの専門性を備えた人材を擁する企業は数少ない。

アビームコンサルティングは残り少ない期間で実施可能な対策として、ハッカーの知見をデジタル化したスタートアップの活用を勧めたい。攻撃者の手口を日々研究し、手口を再現可能とするスタートアップが登場してきており、攻撃者目線での対策ができるというレベルの高さにおいて注目を浴びている。

2020年、日本は国際的な大規模イベントの開催に伴いサイバー攻撃の標的となるからこそ、攻撃の手口を把握をし、事前にリスクを低減しておくことが重要である。これらのスタートアップのソリューションは、数日以内にリスクを明らかにすることができ、重大なリスクが見つかったとしても、大会の開催までに対応ができる点がありがたい。(詳細は、弊社が提供する次世代サイバーセキュリティのページをご確認いただきたい)

初回は来たるスポーツイベントをテーマに、起こりうる脅威とスタートアップを活用した最先端の対策を紹介した。次回は、2020年に19.3万人相当の人材不足に陥る(※) とされるセキュリティの人材不足をテーマに最先端のサイバー対策を紹介する。

(※)経済産業省「IT人材の最新動向と将来推計に関する調査結果」より引用


page top