CYFIRMA、2020年10大サイバー脅威予測を発表
国家支援型ハッカー集団のサイバー攻撃が加速する一方で、 新しいテクノロジーにより政府や企業が新たな脅威やリスクに直面
2019年11月28日(東京/シンガポール) - 予測的なサイバー脅威ビジビリティ & インテリジェンス分析プラットフォームを提供し、Goldman SachsとZodius Capitalの支援を受けるCYFIRMAは、本日、2020年のサイバー脅威予測を発表しました。
CYFIRMAは独自の人工知能(AI)と機械学習(ML)テクノロジーにより世界的な脅威インディケータを分析しています。その分析結果の一つとして、貿易戦争を背景として相手国に対するサイバー攻撃が益々増大していることが明らかになりました。サイバー戦力を導入する国は増加しており、特に発展途上国では、引き続きサイバー攻撃を経済成長に向けた新しい手段として利用していることが明らかになりました。また、5G、モノのインターネット(IoT)、自律的重要インフラシステム、人工知能(AI)、インダストリー4.0、暗号通貨、クラウド、仮想現実、拡張現実、ドローンなどの新たなテクノロジーによって、政府や企業がさらなるサイバーリスクに晒されるだろうと当社は予測しています。また、最近の当社の調査の結果、ハッカーの間では、研究機関、化学薬品、海運、物流およびテクノロジー企業など、伝統的産業のみならず新しい産業への関心も高まっています。
CYFIRMA の会長兼 CEOクマール・リテッシュは以下のように述べています。
「2019年はサイバーセキュリティにとって重大な転機の年となりました。CYFIRMA脅威インテリジェンスでは、国家支援型のハッカーがライバル国との競争において自国企業を有利にするために、また地政学的な優位性を獲得しようとする政府の意図に沿って、企業スパイ活動のためのサイバー攻撃がこれまでにない猛威をふるっている状況を捉えています。構成の不備や、数多くの弱点をかかえるソフトウェアやアプリケーションを使用している脆弱なITシステムが依然として存在する中、ハッカーは産業界や国家を攻撃する新たな手段の探索を加速しています。政府や企業は、風評被害の抑止、事業継続の保証、国益の保護のために、これまで以上にプロアクティブなアプローチを取る必要があります。これはリアルタイムの知見および実用的なインテリジェンスと、サイバーセキュリティ対策とが相互に連携して機能したときに初めて達成できるものです」
以下は、CYFIRMAの調査ならびに世界中に配置された多数の情報ソースから収集したデータの分析に基づき発表された、「2020年に向けた10大サイバー脅威」予測です。
- 貿易戦争がサイバー犯罪の新たな誘発要因となる
最近の米中間、ならびに日韓間の対立が地政学的優位性獲得のための競争を生み、サイバー戦争に拍車をかけるでしょう。新たな税制や、競争相手国の企業に対する業務差し止め命令などの戦略により、国家支援型のサイバー犯罪者による自国の産業や政治的目標の推進に向けた関与は増加の一途をたどることになります。Huaweiと米国政府との対立で、Huaweiは、米国政府が同社のネットワークへの侵入や、同社の従業員に対する嫌がらせを意図した体系的な攻撃を仕掛けていると非難しました。その先駆けとなったのが、セキュリティ関連の問題を理由とした米国政府によるHuawei製品の禁止でした。
今年11月には、中国系と疑われるハッカーが、進行中の貿易戦争で不正に優位に立つために、米国政府と深い関係のある米国製造業の団体である全米製造業者協会(NAM)のITシステムに不正アクセスしました。
- 国家間の対立がサイバー犯罪を加速させる
地政学的優位性、戦争ヒステリーおよび歴史的対立が、国家支援型ハッカーによるサイバー攻撃キャンペーンをさらに加速させるでしょう。ソーシャルハクティビスト、政党および大企業は、事業や政治的目標を達成する手段としてサイバー犯罪に誘引され、金銭で雇われたハッカーの拡大を促進することになります。
今年、日本と韓国の関係は戦時中の問題や二国間の貿易不均衡を巡って急速に悪化しました。
8月に韓国が軍事情報包括保護協定(GSOMIA)の破棄を決定し、日本が輸出管理上の優遇措置の対象から韓国を除外したことに伴い、二国間の軋轢はサイバー空間および防衛の領域にも飛び火しています。
- ハッカーは新しいサイバー攻撃に既存の攻撃ベクトルを再利用する
ベトナム、イラン、ブラジル、スペインなどの国々によるサイバー戦争への新規参入が、サイバー防衛に新たな複雑性をもたらすことになるでしょう。CYFIRMAの調査によれば、これらの国々のハッカーグループは、国家が支援する計略を推し進める中で迅速に金銭的利益を獲得するために、古い脆弱性や既存のマルウェアを再利用する低コストの手法を採用しています。
CYFIRMA脅威インテリジェンスでは、ベトナムの国家支援型グループOcean Lotusと思われる攻撃者が、既存のマルウェアを使って古い脆弱性を悪用し、中国、ラオス、タイ、カンボジアなどの複数の国で、世論指導者、インフルエンサー、銀行、メディアハウス、不動産業者、外資系企業などを攻撃しているのが確認されています。
- ハッキング アズ ア ビジネス(ビジネスとしてのハッキング)
財源が乏しい国々は、経済成長に向けたビジネスモデルとしてサイバー攻撃を武器ビジネス化することを継続することになるでしょう。また、その焦点は、直接的な財政上の利益に加え、他国や企業に対するサービスとしてのハッキングの提供へと拡大すると見られます。北朝鮮政府との関係が疑われるLazarus Groupは財政上および政治的な利益のために攻撃を行っています。このようなハッカーグループは大規模なサイバー攻撃を行うために他国や組織によって雇われる可能性があります。
日韓の紛争が繰り広げられる中、特に半導体、教育、報道機関・マスコミ、テクノロジー業界、旅行、化粧品および食品・飲料業界に属する日本企業に対してサイバー攻撃を行うために、北朝鮮とロシアの「hacker-for-rent(レンタルハッカー)」が利用されていることを当社では確認しています。
- サイバースリーパーセル(潜伏工作員)の拡大
国家支援型ハッカーの間では、将来のサイバー攻撃のための足掛かりをつくる目的で、国のシステムをハッキングし、より大きなインプラントの足跡を残す競争が繰り広げられています。先進国および発展途上国は、次世代の全面的なサイバー戦争や世界的紛争の攻撃手段として利用可能なサイバー資産を引き続き探求し、その開発を拡大するでしょう。
- サイバー犯罪者による世論操作
サイバー犯罪者は、国政選挙の干渉を含め、世論を動かすことによる社会的および経済的な社会構造の改変に積極的に取り組んでいます。CYFIRMA脅威インテリジェンスにより、社会的階層、政府の政策、格付け機関やその他の意思決定機関など、他国の国家機関に対するハッカーの関心が高まっていることが明らかになっています。
- 世界的なスポーツイベントに対するハッカーの関心の高まり
国際的なスポーツイベントでは、開催国のスポーツ関連企業、大会スポンサー、組織委員会、重要インフラ事業者に対するハッカーの関心が高まると共に、攻撃ベクトルの変化が見られるでしょう。
- ますます複雑化するマルウェア攻撃
ハッカーは、機密データを盗み出すためのマルウェア攻撃を行うことに今後も注力するでしょう。システム、アプリケーション、インフラなどの環境や、指示に基づいて動作を変える機能を備えたマルチホーム型のマルウェア攻撃は、企業や組織に対して難しい課題を突きつけることになります。新種のランサムウェアは暗号化により身代金を要求するだけでなく、それ自体をデータ窃取マルウェアに改変する可能性があります。また、サイバー犯罪者により、自己生成型かつ自己消滅型のワームが大々的に展開されると予測されます。これらは、サイバー空間のセキュリティを担う者が、予断なく取り組み続けなければならない重要な課題の一つです。
- 大きな飛躍を遂げつつあるサイバー犯罪者
ハッカーコミュニティの間で量子計算への関心が高まっています。このテクノロジーにより、公開鍵基盤、複雑な暗号技術、暗号化アルゴリズム、整合性アルゴリズムなどのサイバーセキュリティ技術が僅か数秒で侵害される状況に拍車がかかることになります。国家支援型のハッカー集団の台頭は、悪意を持った国家が、サイバー犯罪者を武装させるために量子計算リソースへのアクセスを容易にすることを意味している可能性があります。
- 新しく柔軟な攻撃対象領域
ハッカーは、5G、IoT(モノのインターネット)、自律型重要インフラ、人工知能、インダストリー4.0、暗号通貨、クラウド、VR(仮想現実)、AR(拡張現実)、ドローンなどの新しいテクノロジーを悪用し、攻撃ベクトルを引き続き進化させていくでしょう。
以下は、新たなテクノロジーによってもたらされた脆弱性が拡大していることを示す例となります。
- 5Gの導入は接続速度や顧客に対する付加価値サービスを向上させるだけでなく、サイバー攻撃のスピード、影響およびリスクを急激に増大させます
- ハッカーは、2019年のトレンドよりも更に速いスピードでIoT機器やセンサーに加えてIoTコマンドセンターやプロトコルを標的にし始めるでしょう。
- CYFIRMAの脅威インテリジェンスの調査では、ハッカーグループ間の技術的競争が激しくなっていることが想像されます。特に、サイバー攻撃に向けた偵察段階において、脆弱な標的システムの情報を収集する自動化システムの利用が新たなトレンドになっています。
- ハッカーによる機械学習やAIテクノロジーの利用が増加したことで、自己生成型のマルウェアやエクスプロイトの作成が試みられるようになりました。
- 自律型重要インフラ、エコシステムのデジタル化および次世代のインダストリアルコントロールシステムは、拡大する攻撃対象領域における構成要素となります。サイバー攻撃者は、攻撃対象をこれまでよりも拡大して甚大な損害を与える可能性があります。
- 予測型サプライチェーン、デジタル化、様々なエンティティの相互接続とインダストリー4.0が組み合わせられることにより、サイバー脅威によってもたらされるリスクは広範囲に及び、その管理コストは増大します。そして、管理コストの負担を躊躇すればサイバー犯罪者に対し、さらに甚大な損失を引き起こす新たな機会を与えることになります。
- なりすまし、不正取引、資産窃盗、偽装、悪質なコードの注入、アカウントのオンボーディング/オフボーディングの迂回、偽のアプリケーションなどの新しい攻撃ベクトルが、金融機関、仮想通貨取引所、取引プラットフォーム、小売り企業に対する攻撃で使用されるでしょう。
- ハッカーは、クライアントのデータやIT資産にアクセスするために、クラウドストレージを標的にすると予測されます。クラウドコンピューティングは企業にとって数多くの盲点を作り出しており、引き続き故意の、また意図的ではないデータ漏洩のきっかけを生み出します。
- サイバー犯罪者は、VR/ARの脆弱性の悪用を企てる可能性があります。こうした攻撃は、不正記録、ユーザデータの窃盗、情報の遮断、リモートからのハイジャックや不正操作、妨害工作、偽のVRアプリケーションを使った個人情報や行動データの窃取につながります。
- 個人のプライベート、事業活動および防衛機関におけるドローンの普及は、サイバー犯罪者が個人データや様々なデータを手に入れるために悪用可能な新しい攻撃ベクトルを生み出しています。
サイバーセキュリティの維持、向上および予防の徹底は、個人、企業、機関および政府を含む全員の責任です。脅威情勢の変化やハッカーによる新たな攻撃方法の探求に伴い、全ての組織はサイバーセキュリティに新たな予防的アプローチを取り入れる必要があります。益々進化し続ける脅威情勢を受けて、CYFIRMAは全ての組織が以下の施策を検討することを推奨いたします。
・サイバー脅威インテリジェンスを中心とした、サイバーセキュリティ管理およびリスク管理
・戦略的脅威インテリジェンス(どのハッカーが何の目的で)、統制的脅威インテリジェンス(どのような資産をいつ)および戦術的脅威インテリジェンス(どのようなアプローチでハッキングするのか)、これら3つのレベルからなる脅威インテリジェンスを導入
・包括的なサイバー脅威インテリジェンスの活用と、あらゆるサイバーセキュリティ対策管理機能への統合
・グローバルおよびローカルのサイバーイベントに関する深い洞察を活用し、脅威情勢のリアルタイムでの認識
CYFIRMA について
東京とシンガポールを拠点とするサイファーマは、予測的なサイバー脅威ビジビリティプラットフォームのリーディングカンパニーです。AIとMLを活用したクラウド型のサイバー脅威インテリジェンス分析プラットフォーム(CAP:Cyber-intelligence Analytics Platform)v2.0により、サイバー攻撃の計画段階において潜在的な脅威をプロアクティブに特定できるようお客様を支援しています。また、サイバー脅威の情勢についての深い知見を提供するとともに、お客様のサイバーセキュリティ対策を強靭かつ最新の状態に保ち、来るべき攻撃に対する準備を整えることで、脅威に対する即応性を強化します。
CYFIRMAのCAPは多くのFortune 500企業にご利用いただいています。当社はシンガポール、東京およびインドにオフィスを展開しています。