12月21日、ファイア・アイは2016年セキュリティ予測の記者発表会を開催。熾烈なサイバー戦争の末によりアングラ化が進むと共に、クラウドやSNSを活用した攻撃が増加し、ますます攻撃者が見えなくなると警告した。
習近平・オバマのサイバー攻撃条約がもたらす影響とは?
今年9月、習近平中国国家主席はバラク・オバマ米国大統領との首脳会談で、今後はサイバー攻撃を実施せず、支援もしないことを約束した。だが、これで攻撃がすぐさま止むわけではなく、むしろ今以上に目立たない形で継続されるだけだ―。ファイア・アイ、執行役副社長の岩間優仁氏は2015年12月21日、2016年セキュリティ予測の記者発表会でこう述べた。
ファイア・アイ 執行役副社長 岩間優仁氏
「中国は5月にロシア、10月にはイギリスともサイバー攻撃に関する条約を結んでおり、現在はドイツとも協議中だ。しかし、サイバー攻撃は国家の支援だけでなく、民間組織からの支援も受けることがある。条約を締結したらサイバー攻撃がすぐに止むというわけではない」。
そう述べた岩間氏は、加えて中国は2001年に欧州議会が発案したサイバー犯罪条約に署名しない一方で二国間交渉を進めるなど、「国としての思惑が背後にあるのは明らかで、条約を政治利用しているだけと判断できる。攻撃は水面下に潜り、2016年も継続される」とファイア・アイの見解を明かした。
実際、2013年12月にマンディアント(現在はファイア・アイに統合)は「APT1レポート」を発表し、中国人民解放軍61398部隊が過去数年に渡って米国含む世界中の組織に対し、サイバースパイ活動を実施してきたことを報告したが、その直後に同組織が利用していたとされるC2サーバーが途端に使われなくなり、その4か月後にそっと復活した事例がある。
こうした標的型攻撃に関わらず、攻撃者の姿はますます見えにくくなる方向にあるという。理由は、クラウドやSNSの積極的な活用だ。「APT1では攻撃環境を独自に構築していたため、上海のどの建物が攻撃源かを特定できた。しかし、一般的な商用クラウドでC2サーバーをホストされてしまうと、攻撃者の居場所の特定は難しくなる」(岩間氏)。
また、最近は攻撃要員が一か所に集まらず、それぞれ異なる場所からSNSなどを使って連携する傾向が強いという。同じ意図を持った人たちが地理的に分散した場所から攻撃を仕掛けるトレンドは、2016年も加速すると予測される。
全般的なサイバー攻撃の動向としては、2016年はAppleの製品やサービスへの攻撃が増加するほか、IoTの普及に伴い攻撃対象がより多様化すると見込まれる。
前者は、特にエグゼクティブ層にApple製品の愛用者が多いことから、これまではWindowsと比べて利用者数が少なく攻撃の旨みがないと思われてきたAppleの製品/サービスに、攻撃者から熱い視線が注がれる。後者については、ネット接続されながらもセキュリティ対策の甘いIoTデバイスが大きなリスクになるという話だ。「たとえば今年は、データを暗号化して身代金を請求するランサムウェアが流行ったが、自宅の電子鍵を使えないようにして、家に入りたければビットコインでいくら支払えという犯罪が登場するかもしれない。2016年は、こうした犯罪の取っ掛かりの年になるだろう」(岩間氏)。
企業経営の視点でセキュリティを見直す2016年
もう1つ、2016年は企業経営の観点でサイバーセキュリティ対策を考える機会がますます増えると同社は予想する。例として、M&A交渉時での企業価値を決定する重要な要素として、サイバーセキュリティ対策のレベルが審査されるようになる。対策状況によっては企業価値が下がる可能性もあり、取締役会レベルで検討することが重要と岩間氏は言う。
その流れの中で、万が一の時も十分な対策・対応を可能にするサイバー保険への加入が進み、サイバーセキュリティに対応可能な人材の圧倒的不足を補うための「セキュリティアズアサービス」採用も加速化すると見込まれる。
ファイア・アイの2016年セキュリティ予測
また、インシデント時にどの部門の誰にエスカレーションするのか、取締役会にはどの時点で伝えるのかといったルール作りなど、事業継続性の観点から話し合う機会も増えると岩間氏は言う。「そのための助言や提案を行うCISOは、2016年はますます重要な存在になるだろう」。セキュリティ対策をIT部門の課題として切り離すのではなく、経営視点で施策を考えることが来年はさらに重要になる。
