ファイア・アイは2018年1月23日、最新レポート「セキュリティ動向予測2018」日本語版を公開した。同レポートは、同社CEOのケビン・マンディア氏やiSIGHT脅威インテリジェンス・サービス担当チーム、FireEye Labsなどが出した今年1年の脅威予測、EMEA地域およびアジア太平洋地域の動向予測などをまとめたもの。解説に登壇したファイア・アイ、執行役副社長の岩間優仁氏は主な予測をいくつか解説した。
サプライチェーンの信頼につけいる攻撃の増加を予想
1つは、ソフトウェアのサプライチェーンに対する攻撃だ。ソフトウェア製品の多くは脆弱性やバグの修正をソフトウェアアップデートの形で受け取り、適用するが、これはアップデートを提供するソフトウェア開発ベンダーを無条件に信頼しているからだ。この信頼関係を悪用し、アップデート配信チャネルにマルウェアを潜り込ませる攻撃手法が最近増えている。昨年、同社のiSIGHT脅威インテリジェンス・サービスのチームは、高度な攻撃グループが特定組織への侵入を目的にソフトウェア開発ベンダーを侵害した事例を少なくとも5件確認。相当に高度な手法が採用されており、対策は急務という。
「セキュリティ動向予測2018」最新レポートの概要
2つめは、金銭目的の攻撃を発端とする大規模侵害の発生だ。同社が対応した案件では、特に2016年あたりから計画的な銀行強盗のような事例が増加。これらグループは国家支援の攻撃グループに匹敵する攻撃手法や技術を擁すること、ダークウェブでは十数億のユーザーIDおよびパスワードの組み合わせが1件あたり50ドルで取引されていること、さらにはユーザーが複数サービスでログイン情報を使い回している可能性が高いことなどを合わせて考えると、大規模侵害の可能性は現実味を帯びてくる。
中国と北朝鮮のサイバー攻撃活動はさらに激化
国際情勢については、国家支援の標的型攻撃グループによる活動がますます盛んになると同社は予測する。背景には、アメリカや中国などの主要なサイバー大国が同盟国に対して積極的にサイバー活動訓練プログラムを提供し、サイバー活動の相互運用性の向上やベストプラクティスの共有を図っていることが挙げられる。その結果、多数の国で世界有数のAPTグループと同等のツールが使われるようになり、ますます攻撃は高度化、検知や関与の立証はさらに困難になると見込まれる。
もっとも、中国は2015年9月のアメリカおよび中国間でのサイバー合意以降、少なくともファイア・アイが観測したかぎりでは、商業目的でアメリカの知的財産を窃取するための国家レベルのハッキング活動を停止しているという。ただし、合意以降、アメリカとアジアの政府ネットワークや米企業を狙った、これまでとは異なるインテリジェンス活動が観測されている。実際、一部グループは人工知能や先端電池などの革新的な技術といった、途方もない経済効果や軍事的優位性をもたらす技術でリードする国に対し、積極的に攻撃を展開していると岩間氏は明かす。
「中国政府は過去15年にわたって、自国の関心分野の前進を目的にサイバー空間でさまざまな活動を行っており、2018年も継続すると思われる。表向きには合意に順守するが、優先順位の高い事柄については容易に合意に背く可能性は高い。それを踏まえて、日本含めて知的財産を保有する国は警戒すべきだ」
ファイア・アイ 執行役副社長 岩間優仁氏
北朝鮮によるサイバー攻撃についても、さらなる増加が予想される。特に経済制裁で資金源の枯渇から、2016年以降は国際銀行間通信協会(SWIFT)に始まり、ランサムウェア、仮想通貨交換など、金銭的利益の高いターゲットを攻撃しているという。また、アメリカの重要インフラに対するアクセス試行を同社では確認しており、国境を越えたサイバー攻撃活動はより一層激化するとみている。
なお、北朝鮮による日本に対するサイバー攻撃については、まだインテリジェンス収集に留まっていると岩間氏は言う。「関連情報をつなぎ合わせると、怪しい気配は漂っている。ただ、攻撃の具体的な証拠をまだ掴んでいない」
アジアパシフィック地域でのサイバー攻撃の激烈化に備え、日本法人は昨年12月より独立したシアターとして活動することが決定。サイバーインテリジェンスに従事する人材の採用などを今後本格化する予定という。
同レポートは、こちらからダウンロード可。
