中央ヨーロッパに見るサイバー攻撃の最新動向
昨年オリゾンシステムズのポートフォリオに新たに加わったペネトレーションテストサービスは、手口が巧妙化しているサイバー攻撃の急増を踏まえて開始したサービスです。今回は、本サービスの提供にあたって協業している専門企業Trusted Network Solutinos (TNS)社を訪問し、中央ヨーロッパで観測されたサイバーセキュリティのトレンドについて伺った様子をお伝えします。
昨今のサイバー攻撃事情
オリゾンシステムズ:近年、日本国内においてはランサムウェアによる被害が増加し、中でもEmotetの検出数が最多となっています。新型コロナウイルスによるリモートワークの普及やウクライナ情勢などの影響により、ここ数年で私達を取り巻く環境は大きく変化しました。中央ヨーロッパではどのようなサイバー攻撃が多くみられるのでしょうか。
TNS社CEO Peter Sinal氏:インフレの高騰により、最近中央ヨーロッパでは市場やICTにおける投資全般、特にサイバーセキュリティへの投資が不確実なものとなっています。仰るようにウクライナ情勢の悪化に伴い、サイバー攻撃にも変化がみられています。近年頻繁に観測されるものとして、主に「サイバーエスピオナージ」「DDoS攻撃」「サプライチェーン攻撃」「サービスとしてのサイバー犯罪」の4つが挙げられます。
トレンド1―サイバーエスピオナージ
オリゾンシステムズ:それではまず、サイバーエスピオナージについて詳しく教えてください。
TNS社CEO Peter Sinal氏:サイバーエスピオナージの背景には、主にAPT29というロシアグループが関与していると言われており、チェコ国内やEU圏では外交政府機関がその標的となっています。攻撃はHTMLスマグリングなどの高度な技術を使ったフィッシングやスピアフィッシングなどの手法をとり、コンピュータに侵入し、エンドポイント保護ソフトウェアを潜り抜けることができます。このような高度な技術が「ビジネス」志向のサイバー犯罪グループにも広がり、ランサムウェアやマルウェア攻撃の成功率を上げてしまう可能性があります。
オリゾンシステムズ:攻撃手法も高度なものになってきているということですね。私たちはフィッシングなどの攻撃にどのように備えればよいのでしょうか。
TNS社CEO Peter Sinal氏:最も良い対策になるのは、ユーザーへの攻撃をシミュレートすることです。当社では資格情報の取得やマルウェアの実行などをシミュレートする、カスタムフィッシングキャンペーンを作成することができます。このキャンペーン中はメールの開封、リンクのクリック、資格情報の入力などのデータを収集しており、2要素認証やサンドボックスの回避等々、実世界でこれらの技術を搔い潜ることがどれだけ難しいかを検証することも含まれています。
トレンド2―DDoS攻撃
オリゾンシステムズ:次にDDoS攻撃について、どのような傾向がみられているか教えてください。
TNS社CEO Peter Sinal氏:ウクライナ情勢の影響により、DDoS攻撃が以前よりも頻繁に観測されています。3~4ヶ月毎に攻撃の波があり、主に銀行・モバイル通信などの民間企業サービスや、電子政府などがターゲットとなっています。攻撃を受けた場合、24時間から48時間程度サービスが停止してしまうといった状況に陥ります。
オリゾンシステムズ:DDoS攻撃には攻撃元のIPアドレスを特定してアクセスを遮断したり、ツールを導入したりすることが対策として考えられますが、それだけで十分に被害を抑えられるのか不安が残ります。
TNS社CEO Peter Sinal氏:既に何らかの対策を講じている場合でも、その対策をテストすることが重要です。TNS社では様々な攻撃手法に対してカスタムシナリオを作成し、テストを行うことができるため、DDoSに対する耐性を高めるための可用性テストを実施することも可能です。
トレンド3―サプライチェーン攻撃
オリゾンシステムズ:サプライチェーン攻撃はここ数年日本でも大きな問題となっており、2022年には製造業・自動車部品メーカーのランサムウェア被害が公表され話題となりました。
TNS社CEO Peter Sinal氏:サプライチェーン攻撃は自分たちの組織だけでなく、関係会社全体へも被害が及ぶため、最も議論されているサイバーセキュリティの脅威の1つです。
オリゾンシステムズ:私たちのような中小企業がターゲットになりやすいと聞きますが、どのような対策をとればよいのでしょうか。
TNS社CEO Peter Sinal氏:サプライチェーン攻撃を完全に防ぐことは難しいですが、以下のような対策をとることで成功率を最小限に抑えることができます。
- リモートアクセスをサプライヤーが必要とするシステムのみに制限する
- サプライヤーにサイバーセキュリティポリシーの遵守を求める
- 許可されたリモートアクセスを定期的に見直す
当社ではサプライチェーン攻撃のリスクを包括的に理解するため、実用的な評価を行い、考え得る全ての悪意あるアクションをマッピングすることも可能です。その評価結果は、リモートアクセス構成のガイドラインとして活用できるでしょう。
トレンド4―サービスとしてのサイバー犯罪 (Cybercrime as a Service)
オリゾンシステムズ:サービスとしてのサイバー犯罪とは、具体的にどのようなもののことを指すのでしょうか。
TNS社CEO Peter Sinal氏:近年、民間のサイバー犯罪グループによって詐欺やサイバー攻撃をしかけるためのサービスが提供されています。例えばDDoSやマルウェア・フィッシングなどのサービスがあり、ダークウェブにアクセスするとスキルが無くとも誰でも容易に必要なツールを入手することができます。これらのサービスの人気が高まるとオファーが拡大し、価格競争によって費用も低下してしまいます。また、高度な攻撃グループはこのようなサービスを組み合わせることで、より洗練されたキャンペーンを作成することができます。
中央ヨーロッパでは、これらのトレンドに対処するためにセキュリティ企業や専門企業が新たなサービスや対策を展開しています。企業や組織は、定期的なセキュリティメンテナンスやリスク評価を行い、最新の脅威に備えることが重要です。
おわりに
ここまで、中央ヨーロッパのサイバー攻撃最新動向についてお伝えしてきましたが、日本国内の状況と比較してみるといくつか興味深い点が見られます。IPAが公表している「情報セキュリティ10大脅威2023」を参照すると、日本でもサプライチェーン攻撃は2位にランクインしており、近年の攻撃傾向と言えるでしょう。また、昨年圏外であった「犯罪のビジネス化(アンダーグラウンドサービス)」が新たにランクインしていることから、前述した「サービスとしてのサイバー犯罪」に類似した状況が発生していることが見てとれます。
一方、中央ヨーロッパでのトレンドとして挙げられたDDoS攻撃は2020年を最後にランク外となっており、サイバーエスピオナージなどにおけるAPT29の攻撃も日本国内で確認されることは多くありません。この辺りは、ロシア近隣に位置するヨーロッパ諸国と、極東日本の違いと言えるかもしれません。安全なビジネス環境を確保するためには、サイバーセキュリティに関心を持ち、最新情報に基づいて適切な対策を講じることが重要です。もはやサイバーセキュリティへの投資は避けて通れないものと言えるでしょう。
オリゾンシステムズはTNS社との協業によって、セキュリティ対策に有効なペネトレーションテストを提供しています。より詳しく知りたい方は、こちらより詳細をご確認ください。
お見積りなど細かくご相談されたい方は、 こちらよりお気軽にお問い合わせください。担当よりご連絡させていただきます。
