全2366文字
PR

 「2020年夏の東京五輪・パラリンピックに向けて、サイバー攻撃の攻撃元としてこれまで以上に注意しなければならない国がある。それは韓国だ」。

 こう警鐘するのは、新興セキュリティーソフトベンダーである米クラウドストライク(CrowdStrike)のアダム・マイヤーズ(Adam Meyers)インテリジェンス担当バイスプレジデントだ。

 マイヤーズ氏は、マルウエアやネットワークを流れるデータの分析などでサイバー攻撃者の動向を把握し、顧客企業の防御策を支援する「インテリジェンス」部門を率いる。特に軍や諜報機関など国家組織が関わるサイバー攻撃の分析に精通している。冒頭の発言は、同社が2019年9月に開いたサイバー脅威に関する報道陣向け説明会で語ったものになる。

米クラウドストライク(CrowdStrike)のアダム・マイヤーズ(Adam Meyers)インテリジェンス担当バイスプレジデント
米クラウドストライク(CrowdStrike)のアダム・マイヤーズ(Adam Meyers)インテリジェンス担当バイスプレジデント
[画像のクリックで拡大表示]

攻撃者の「能力」「意図」に着目

 マイヤーズ氏はサイバー攻撃者を「能力」と「意図」の2軸で分析する。

 「能力」すなわち技術力や組織力が高く、「意図」すなわち攻撃対象に被害を与えようとの考えが強いほど脅威のレベルが高まり、防御の緊急度が高まる。五輪・パラリンピックに関わる組織をはじめ、サイバー攻撃に対する防御策を講じる企業などは相手の能力・意図をよく理解したうえで、それに応じた対策を講じるべきだと強調する。

マイヤーズ氏によるサイバー攻撃者別「能力」「意図」の分析。右下のROK(韓国)の国家組織は、現時点で攻撃の意図は低いが能力は高いとみる
マイヤーズ氏によるサイバー攻撃者別「能力」「意図」の分析。右下のROK(韓国)の国家組織は、現時点で攻撃の意図は低いが能力は高いとみる
[画像のクリックで拡大表示]

 攻撃者のタイプは大きく3つに分かれる。サイバー攻撃によって捕鯨反対などの主張をしようとする「ハクティビスト」、金銭などの窃取を狙う「犯罪者」、それに「国家組織」だ。「ハクティビストは意図が強いが能力は低い。国家組織は高い能力と強い意図を兼ね備えるため、より危険度が高い」(マイヤーズ氏)。

中国は香港民主化弾圧にサイバー攻撃駆使

 国家組織として、現時点で危険度が高いとみるのが、中国、ロシア、北朝鮮の3カ国だ。例えば中国の国家組織は香港の民主化活動「黄傘」を弾圧するため、大規模なサイバー攻撃を仕掛けた疑いがあるという。

 攻撃者は民主化活動家のスマートフォンを狙い、民主化活動に使うアプリのインストールを促すメッセージを送る。だが、同アプリは位置情報やメッセージのやり取りなどを盗み取るマルウエアだった。同アプリをインストールしてしまうと、所在や仲間とやり取りしたメッセージなどが逐一攻撃者に送信される。攻撃者である中国の国家組織はこの情報を活動家の検挙などに活用しているとみられる。

 マイヤーズ氏は「有効な対策には攻撃の意図を理解することが重要だ」と話す。例えば上記の場合、国家組織は金銭を窃取することに無関心であり、この観点で対策を講じても効果は乏しい。活動の弾圧が狙いだと分かれば、不審なアプリのインストールを控えるなど、より的確な対策を講じられる。