2021年10月06日 08時00分 公開
特集/連載

国家レベルのサイバー攻撃手法のトリクルダウンに備えよIT意思決定者の不安が現実になる日

国家が開発したサイバー攻撃手法を犯罪者集団が利用する「トリクルダウン」が懸念されている。実際にその動きは始まっている。国家が開発した高度な手法で自社システムが攻撃される日が来るかもしれない。

[Alex Scroxton,Computer Weekly]
iStock.com/Dmitry Nogaev

 2021年初頭、Tolunaはオーストラリア、カナダ、ドイツ、日本、メキシコ、英国、米国のIT意思決定者1100人を対象にアンケート調査を行った。この調査で、国家が開発したTTP(Tactics, Techniques and Procedures)がダークWebを通じて攻撃に使われる(トリクルダウン)ことを恐れているIT意思決定者が72%に上ることが分かった。

 HP Inc.はこの懸念を正当だとする。ロシアのAPT29やCozy Bearが米国を標的とした攻撃でSolarWindsの「Orion」をハッキングした。それに利用されたTTPの一部が無関係なランサムウェア集団に使われた証拠が明らかになっている。

 HPのイアン・プラット氏(パーソナルシステムのセキュリティ担当グローバル責任者)は言う。「こうしたツールは何度も闇市場に持ち込まれている。その悪名高い例がWannaCryのハッカーによって使われたEternal Blueだ。その投資利益率は強力で、サイバー犯罪集団が高度化のレベルを高め、国家が開発した技法の一部を模倣し始めるほどになっている。その好例が、ランサムウェア集団がKaseyaの顧客に仕掛けたソフトウェアサプライチェーンへの攻撃だ。記憶にある限り、このような手口で攻撃を仕掛けたランサムウェア集団は初めてだ」

 プラット氏によると、Kaseyaのインシデントは国家が開発した攻撃方法を金銭目当ての犯罪集団が使って金銭化するという青写真を作り出した。そのためこの手口がさらに広がる恐れがあるという。

ITmedia マーケティング新着記事

Yahoo!広告がLINE広告と連携 「LINE NEWS」面への配信を開始
ヤフーとLINENが広告事業で初めての連携。

news019.jpg

人はなぜFacebookを離脱したくなるのか? プライバシー懸念を上回る理由
さまざまな懸念もよそに拡大する巨大SNS。一方でそこからログアウトする人々は何を思うの...

news117.jpg

化粧品の二次流通市場規模は推計1555億円――メルカリとアイスタイル調査
二次流通市場購入者の40.1%が、使ったことがない化粧品を試すための“トライアル消費”...