Skip to content

セキュリティマガジン TREND PARK

「第14回 情報セキュリティCIOフォーラム in Trend Micro DIRECTION」セッションレポート


標的型サイバー攻撃の被害者にならないために
CIO、IT部門に求められるセキュリティのかじ取りとは

米国第44代大統領政権 元サイバーセキュリティアドバイザー×トレンドマイクロ CEO エバ・チェン


会場俯瞰

標的型サイバー攻撃が大きな社会問題になり、最近では、制御システムを狙った攻撃による脅威も顕在化しています。「サイバー攻撃はより深刻な領域に向かいつつある」、米国第44代大統領政権のサイバーセキュリティ委員会でサイバーセキュリティアドバイザーを務めたThe U.S. Cyber Consequences Unit理事長兼主席エコノミストのスコット・ボーグ氏はそう指摘します。
標的型サイバー攻撃が企業に莫大な損害を引き起す時代、CIOやIT部門はセキュリティ対策にどう取り組むべきか――、2013年11月14日に開催した「第14回 情報セキュリティ CIOフォーラム in Trend Micro DIRECTION」で、スコット・ボーグ氏とトレンドマイクロ CEOエバ・チェンがディスカッションを行いました。

サイバー犯罪者の真の狙いとは 株価操作を狙うサイバー攻撃も

  サイバー攻撃によると思われる事件や事故が連日のように報道されています。サイバー攻撃はどれほど深刻な状況なのでしょうか。

スコット・ボーグ氏

ボーグ氏これまでのサイバー犯罪は、クレジットカードや銀行口座の不正な情報取得を目的とし、個人を無差別に攻撃するものが主でした。しかしながら、銀行口座から直接的に引き出せる金額には限度があります。

いま、サイバー犯罪者はより莫大な利益を得るために個人ではなく、企業や組織をターゲットの中心に据えています。こうした傾向は年々深刻化しています。攻撃の主な目的は、特定の企業や組織の持つ情報を盗むことです。たとえば、標的型サイバー攻撃を仕掛ける犯罪者は、企業の株価動向予測に必要な機密情報を盗み出そうとします。また、不正プログラムなどを使って企業に甚大な被害を与え、株価を故意に変動させることで間接的に利益を得ようとする傾向も見られます。

トレンドマイクロ CEO エバ・チェン

エバ2013年4月には、AP通信のTwitterアカウントがハッキングされ、「米ホワイトハウスで2度の爆発があり、大統領が負傷した」というデマの速報が流れ、ダウ工業株平均が一時急落するなど、金融市場は大混乱に陥りました。株価はすぐに回復しましたが、裏では巨額の利益を貪る犯罪者が存在していたことも考えられます。

また、制御システムの稼働停止や破壊を狙ったサイバー攻撃も顕在化しています。制御システムのセキュリティ事故が相次ぐのは、これまでクローズドな環境で運用されてきた制御システムがインターネットに接続されるようになってきているのが理由の1つです。また、一般に10年以上もの長期にわたって運用される制御システムは、サポートの終了したOSの脆弱性が放置されやすいのもリスクを高める要因です。

ボーグ氏私が理事長を務める米シンクタンクのU.S. Cyber Consequences Unitでは、世界の脅威動向のモニタリングや、脅威情報の収集・分析を行っています。様々な攻撃の傾向やパターン、将来仕掛けられそうな攻撃を高精度に予測し、企業や組織に適切なセキュリティ施策を提言するためです。

こうした活動から、今後特に懸念されるのが、まさに制御システムへの攻撃です。高度なスキルを持つ犯罪者は制御システムを標的にし始めています。彼らは、製造工程に関する機密情報を盗み出し、競合会社に売り渡したり、株価に影響を与えるセキュリティ事故を引き起こしたりすることで、利益を得ようとしているのです。

次ページ 標的型サイバー攻撃時代のセキュリティ指針とは

記事公開日 : 2013.12.06

ページの先頭へ