記事をお気に入りリストに登録することができます。
近年、ランサムウェアによる被害が拡大し、生成AIを用いたサイバー攻撃やランダムサブドメイン攻撃が増加傾向にある。こうした多様化するサイバー攻撃に対応するため、サイバーセキュリティ対策も大きな転換点を迎えている。そこで、NTT西日本 サイバーセキュリティオペレーションセンタ長の萬本正信氏に、広島サミットや東京五輪をはじめとした国際イベントでのサイバーセキュリティ対応の経験を踏まえ、同社のセキュリティ戦略について話を聞いた。
サイバー攻撃は「リスクの低い犯罪ビジネス」に
サイバー攻撃は二極化しつつある。1つは費用対効果に即した攻撃だ。ランサムウェアの被害を受けた国内企業は、60%程度あるとされており、その被害は年々1.5倍から2倍程度増えているという。NTT西日本 サイバーセキュリティオペレーションセンタ長の萬本正信氏はその現状を次のように説明する。
「攻撃者は、マルウェアを開発するMaaS(Malware as a Service)、RaaS(Ransomware as a Service)というプラットフォームの運営者、IDやパスワードなどのクレデンシャル情報を集めるIAB(Intial Access Broker)など、専門的な知識を持った人たちによる分業体制が築かれています。リアルな世界でも受け子、かけ子などと分業して犯罪を行う集団がいますが、サイバーの質の悪いところは、分業している人たちが海外に散らばっている点です。そのため、結果的にほぼ捕まることがない、リスクの低い犯罪ビジネスとして成立しているというのが実情です」(萬本氏)
そして、もう1つは国家によるサイバー攻撃だ。2020年以降、中央省庁や重要インフラ事業者に対して、情報搾取やインフラサービス停止を目的とした覇権国家によるサイバー攻撃が増加している。
特に「Living Off The Land(環境寄生型攻撃)」といったように、内部に入り込まれていても検知しづらい攻撃手法を用いており、「Volt Typhoon」や「Storm-0558」といった中国のハッカー集団が得意としている。
では、こうした多様化するサイバー攻撃においてどのような対策が求められるのだろうか。広島サミットや東京五輪、伊勢志摩サミットなどの国際イベントにおける経験を基に、サイバー攻撃の「転換点」を見据えたサイバーセキュリティ対策や人材育成、2025年の大阪・関西万博への対応などについて解説する。
「攻撃者は、マルウェアを開発するMaaS(Malware as a Service)、RaaS(Ransomware as a Service)というプラットフォームの運営者、IDやパスワードなどのクレデンシャル情報を集めるIAB(Intial Access Broker)など、専門的な知識を持った人たちによる分業体制が築かれています。リアルな世界でも受け子、かけ子などと分業して犯罪を行う集団がいますが、サイバーの質の悪いところは、分業している人たちが海外に散らばっている点です。そのため、結果的にほぼ捕まることがない、リスクの低い犯罪ビジネスとして成立しているというのが実情です」(萬本氏)
そして、もう1つは国家によるサイバー攻撃だ。2020年以降、中央省庁や重要インフラ事業者に対して、情報搾取やインフラサービス停止を目的とした覇権国家によるサイバー攻撃が増加している。
特に「Living Off The Land(環境寄生型攻撃)」といったように、内部に入り込まれていても検知しづらい攻撃手法を用いており、「Volt Typhoon」や「Storm-0558」といった中国のハッカー集団が得意としている。
では、こうした多様化するサイバー攻撃においてどのような対策が求められるのだろうか。広島サミットや東京五輪、伊勢志摩サミットなどの国際イベントにおける経験を基に、サイバー攻撃の「転換点」を見据えたサイバーセキュリティ対策や人材育成、2025年の大阪・関西万博への対応などについて解説する。
この記事の続き >>
-
・ウクライナ侵攻や広島サミットなど、多様化するサイバー攻撃
・転換点を迎えたサイバーセキュリティ対策「3つ」のカギ
・東京五輪「4.5億回」のサイバー攻撃も“被害なし”
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
