2021年10月06日 08時00分 公開
特集/連載

国家レベルのサイバー攻撃手法のトリクルダウンに備えよIT意思決定者の不安が現実になる日

国家が開発したサイバー攻撃手法を犯罪者集団が利用する「トリクルダウン」が懸念されている。実際にその動きは始まっている。国家が開発した高度な手法で自社システムが攻撃される日が来るかもしれない。

[Alex Scroxton,Computer Weekly]

 2021年初頭、Tolunaはオーストラリア、カナダ、ドイツ、日本、メキシコ、英国、米国のIT意思決定者1100人を対象にアンケート調査を行った。この調査で、国家が開発したTTP(Tactics, Techniques and Procedures)がダークWebを通じて攻撃に使われる(トリクルダウン)ことを恐れているIT意思決定者が72%に上ることが分かった。

 HP Inc.はこの懸念を正当だとする。ロシアのAPT29やCozy Bearが米国を標的とした攻撃でSolarWindsの「Orion」をハッキングした。それに利用されたTTPの一部が無関係なランサムウェア集団に使われた証拠が明らかになっている。

 HPのイアン・プラット氏(パーソナルシステムのセキュリティ担当グローバル責任者)は言う。「こうしたツールは何度も闇市場に持ち込まれている。その悪名高い例がWannaCryのハッカーによって使われたEternal Blueだ。その投資利益率は強力で、サイバー犯罪集団が高度化のレベルを高め、国家が開発した技法の一部を模倣し始めるほどになっている。その好例が、ランサムウェア集団がKaseyaの顧客に仕掛けたソフトウェアサプライチェーンへの攻撃だ。記憶にある限り、このような手口で攻撃を仕掛けたランサムウェア集団は初めてだ」

 プラット氏によると、Kaseyaのインシデントは国家が開発した攻撃方法を金銭目当ての犯罪集団が使って金銭化するという青写真を作り出した。そのためこの手口がさらに広がる恐れがあるという。

 「以前は、顧客の規模がそれほど大きくないISV(独立系ソフトウェアベンダー)がサプライチェーン攻撃の足掛かりとして標的にされる恐れは低かった。今や全てのISVが攻撃対象になることが増え、侵害されたソフトウェアやサービスがISVの顧客への攻撃に使われている」(プラット氏)

 サイバー犯罪者によるリスクに加えて、国家による攻撃の直接の標的となることを懸念する意思決定者は半数以上(58%)に上る。意思決定者の70%は、将来起きるかもしれないサイバー戦争の巻き添えになることを恐れている。

 「これは真剣に取り組むべき非常に現実的な脅威だ。国家が開発したツールや技法を利用するサイバー犯罪集団に対抗するにせよ、国家による攻撃自体に対抗するにせよ、これまで以上に断固とした敵に向き合うことになる」(プラット氏)

 同氏は、サイバーリスクを抑える方法を再評価するよう意思決定者に助言する。1つのツールや技法で100%保護される可能性がないことを考えると、サイバー攻撃に対するより構造的なアプローチが必要だとプラット氏は指摘する。

 「きめ細かいセグメンテーション、最小限の特権の原則、強制アクセス制御を通じて攻撃対象面を積極的に縮小する堅牢(けんろう)なセキュリティアーキテクチャが必要だ」

ITmedia マーケティング新着記事

news154.jpg

ナイキ vs アディダス Z世代の心をつかむアプローチの違い
有名人や人気ファッションブランドとのコラボに加え、環境や社会問題への取り組みなど、...

news025.jpg

求心力のある変革ビジョンに必要な「PECの工夫」
変革ビジョンの策定に当たっては、その内容もさることながら「決め方や伝え方」に心を配...

news045.jpg

マーケティングDXをけん引するリーダーの役割
デジタルツールとデータを活用することで優れた顧客体験を提供するマーケティングDXの推...