国家レベルのサイバー攻撃手法のトリクルダウンに備えよ：IT意思決定者の不安が現実になる日

国家が開発したサイバー攻撃手法を犯罪者集団が利用する「トリクルダウン」が懸念されている。実際にその動きは始まっている。国家が開発した高度な手法で自社システムが攻撃される日が来るかもしれない。

≫ 2021年10月06日 08時00分公開

[Alex Scroxton，Computer Weekly]

　2021年初頭、Tolunaはオーストラリア、カナダ、ドイツ、日本、メキシコ、英国、米国のIT意思決定者1100人を対象にアンケート調査を行った。この調査で、国家が開発したTTP（Tactics, Techniques and Procedures）がダークWebを通じて攻撃に使われる（トリクルダウン）ことを恐れているIT意思決定者が72％に上ることが分かった。

　HP Inc.はこの懸念を正当だとする。ロシアのAPT29やCozy Bearが米国を標的とした攻撃でSolarWindsの「Orion」をハッキングした。それに利用されたTTPの一部が無関係なランサムウェア集団に使われた証拠が明らかになっている。

　HPのイアン・プラット氏（パーソナルシステムのセキュリティ担当グローバル責任者）は言う。「こうしたツールは何度も闇市場に持ち込まれている。その悪名高い例がWannaCryのハッカーによって使われたEternal Blueだ。その投資利益率は強力で、サイバー犯罪集団が高度化のレベルを高め、国家が開発した技法の一部を模倣し始めるほどになっている。その好例が、ランサムウェア集団がKaseyaの顧客に仕掛けたソフトウェアサプライチェーンへの攻撃だ。記憶にある限り、このような手口で攻撃を仕掛けたランサムウェア集団は初めてだ」

　プラット氏によると、Kaseyaのインシデントは国家が開発した攻撃方法を金銭目当ての犯罪集団が使って金銭化するという青写真を作り出した。そのためこの手口がさらに広がる恐れがあるという。

　「以前は、顧客の規模がそれほど大きくないISV（独立系ソフトウェアベンダー）がサプライチェーン攻撃の足掛かりとして標的にされる恐れは低かった。今や全てのISVが攻撃対象になることが増え、侵害されたソフトウェアやサービスがISVの顧客への攻撃に使われている」（プラット氏）

　サイバー犯罪者によるリスクに加えて、国家による攻撃の直接の標的となることを懸念する意思決定者は半数以上（58％）に上る。意思決定者の70％は、将来起きるかもしれないサイバー戦争の巻き添えになることを恐れている。

　「これは真剣に取り組むべき非常に現実的な脅威だ。国家が開発したツールや技法を利用するサイバー犯罪集団に対抗するにせよ、国家による攻撃自体に対抗するにせよ、これまで以上に断固とした敵に向き合うことになる」（プラット氏）

　同氏は、サイバーリスクを抑える方法を再評価するよう意思決定者に助言する。1つのツールや技法で100％保護される可能性がないことを考えると、サイバー攻撃に対するより構造的なアプローチが必要だとプラット氏は指摘する。

　「きめ細かいセグメンテーション、最小限の特権の原則、強制アクセス制御を通じて攻撃対象面を積極的に縮小する堅牢（けんろう）なセキュリティアーキテクチャが必要だ」

TechTargetジャパントップセキュリティ