Skip to content

セキュリティマガジン TREND PARK

元FBI特別捜査官が明かす 標的型サイバー攻撃の最新動向


サイバー攻撃が後を絶ちません。知られざる攻撃も水面下で頻発しています。中でも標的型攻撃が深刻です。機密情報など企業の情報資産を狙う標的型攻撃は、企業にとって経営リスクともいえます。クラウドコンピューティングやスマートデバイスの浸透がネットワークの環境を曖昧にし、データ爆発を誘引する今、従来のセキュリティ対策が揺らいでいます。企業がセキュリティを戦略として捉える時代がやってきました。自社だけが例外ではいられません。企業に迫る攻撃の実態と取り組むべき課題について、元FBI特別捜査官の スコット・エイケン氏(Scott Aken)と、トレンドマイクロ セキュリティエバンジェリストの染谷 征良氏に話を聞きました。

摘発された史上最大のサイバー犯罪、被害総額は約11億円

― サイバー攻撃の被害が経営リスクになりかねない時代です。被害状況はどうでしょう?

スコット

染谷2011年11月にはFBIにより史上最大規模のサイバー犯罪組織が摘発されました。この組織は、一見普通のIT企業を装っていましたが、その裏で、世界100カ国、合計400万台のPCを不正プログラムに感染させていました。当社では2006年からこの犯罪に関与していると思われる組織の情報を把握し、FBIへの捜査協力をしています。犯罪グループは、感染コンピュータを不正サイトに誘導し、偽広告をクリックさせることで、総額1,400万ドル(約11億円)を荒稼ぎしていたことがわかっています。感染は、個人に留まらず、政府機関や教育機関、非営利団体(NPO)、一般企業まで広がっていました。

スコット企業の保有する機密情報を狙った標的型攻撃の被害もとても深刻です。北米では、コスト削減を目的として製造拠点が海外に移転する中、研究開発が企業成長の鍵になっています。こうした中、アンダーグラウンドの世界でも、研究開発における技術情報や知的財産が富を生み出す新たなビジネスになっています。世界中で1兆ドル(約78兆円)、または英国だけで270億ポンド(約3兆4,300億円)の損失が報告されており、インターネット上の知的財産の窃取は深刻な問題になっています。今や、サイバー攻撃は北米の企業にとって最も深刻な脅威となっていると言えるでしょう。

染谷トレンドマイクロでも、これまで様々な標的型攻撃を確認しています。その中でもインドや日本の企業および組織を狙う「Luckycat」、これまで世界で40以上の作戦活動を展開してきた「IXESHE」の2つの標的型攻撃は顕著なものです。「Luckycat」では航空宇宙、運輸、エネルギー、軍事研究、エンジニアリング、チベット人活動家などの産業やコミュニティに的を絞って攻撃していると見られ、「IXESHE」は東アジア圏の政府機関や台湾の電機メーカー、ヨーロッパの通信事業会社を標的としていることが明らかになりました。

モバイル端末のマルウェアも急増、2012年前半には24,000個に

― 技術情報や知的財産の窃取を目的にサイバー攻撃は行われるということですね。

染谷

スコット攻撃者達はあらゆる組織、企業、個人に照準を合わせています。ニュースで報道されるのは大企業や政府機関をターゲットにしたものですが、市場価値の高い技術や研究開発といった機密情報を持つ組織であれば、中小企業も十分に狙われる可能性があるのです。

染谷「Luckycat」や「IXESHE」といった攻撃を調べていくと、計画性の高い組織による、体系立てられた攻撃であることがわかります。犯罪集団の活動は国を越え、あらゆる組織を対象に、長期間にわたり執拗に行われています。投資されている労力を考えると、攻撃者が明確な動機をもっているのは明らかです。

スコットその通りです。標的型攻撃の攻撃者の多くは頭脳明晰で、十分な資金と人材を持ち、企業の技術情報や知的財産など有益な情報を有するあらゆる組織をターゲットにします。ここ数年の間に、最も安全なはずと思われている企業のネットワークが、世界中で打ち破られています。企業の規模やネットワークセキュリティがどうなっているかに関わらず、すでに攻撃をされている可能性があり、サイバー犯罪者はネットワーク上でその存在を隠しながら目的の情報を窃取しているのです。

― モバイル端末を狙う攻撃も増えているようです。

染谷最近では、モバイル端末、特にAndroid端末を標的にした攻撃が爆発的に増えていることにも注目すべきです。Androidを標的にした不正プログラムは、2011年の終わりまでは1,000個程度だったのに対し、2012年には前半だけで24,000個以上が確認されています(※1)。また、Android端末を狙った標的型攻撃の兆候をトレンドマイクロでは確認しており、今後スマートデバイスの普及が進むことで、これらをターゲットにした標的型攻撃も急増していくでしょう。

スコットモバイル端末の出荷台数がPCを上回る勢いで普及する中で、モバイルを標的にした脅威が増加し、より一層洗練されていくのは間違いありません。攻撃者は、かつてないスピードで、より複雑な攻撃手法を開発しています。未発見の脆弱性を利用したゼロデイ攻撃も、数時間もしくは数分という短いサイクルで生み出されているのです。

記事公開日 : 2012.11.09

ページの先頭へ