国家レベルのサイバー攻撃手法のトリクルダウンに備えよIT意思決定者の不安が現実になる日

国家が開発したサイバー攻撃手法を犯罪者集団が利用する「トリクルダウン」が懸念されている。実際にその動きは始まっている。国家が開発した高度な手法で自社システムが攻撃される日が来るかもしれない。

2021年10月06日 08時00分 公開
[Alex ScroxtonComputer Weekly]

 2021年初頭、Tolunaはオーストラリア、カナダ、ドイツ、日本、メキシコ、英国、米国のIT意思決定者1100人を対象にアンケート調査を行った。この調査で、国家が開発したTTP(Tactics, Techniques and Procedures)がダークWebを通じて攻撃に使われる(トリクルダウン)ことを恐れているIT意思決定者が72%に上ることが分かった。

 HP Inc.はこの懸念を正当だとする。ロシアのAPT29やCozy Bearが米国を標的とした攻撃でSolarWindsの「Orion」をハッキングした。それに利用されたTTPの一部が無関係なランサムウェア集団に使われた証拠が明らかになっている。

 HPのイアン・プラット氏(パーソナルシステムのセキュリティ担当グローバル責任者)は言う。「こうしたツールは何度も闇市場に持ち込まれている。その悪名高い例がWannaCryのハッカーによって使われたEternal Blueだ。その投資利益率は強力で、サイバー犯罪集団が高度化のレベルを高め、国家が開発した技法の一部を模倣し始めるほどになっている。その好例が、ランサムウェア集団がKaseyaの顧客に仕掛けたソフトウェアサプライチェーンへの攻撃だ。記憶にある限り、このような手口で攻撃を仕掛けたランサムウェア集団は初めてだ」

 プラット氏によると、Kaseyaのインシデントは国家が開発した攻撃方法を金銭目当ての犯罪集団が使って金銭化するという青写真を作り出した。そのためこの手口がさらに広がる恐れがあるという。

 「以前は、顧客の規模がそれほど大きくないISV(独立系ソフトウェアベンダー)がサプライチェーン攻撃の足掛かりとして標的にされる恐れは低かった。今や全てのISVが攻撃対象になることが増え、侵害されたソフトウェアやサービスがISVの顧客への攻撃に使われている」(プラット氏)

 サイバー犯罪者によるリスクに加えて、国家による攻撃の直接の標的となることを懸念する意思決定者は半数以上(58%)に上る。意思決定者の70%は、将来起きるかもしれないサイバー戦争の巻き添えになることを恐れている。

 「これは真剣に取り組むべき非常に現実的な脅威だ。国家が開発したツールや技法を利用するサイバー犯罪集団に対抗するにせよ、国家による攻撃自体に対抗するにせよ、これまで以上に断固とした敵に向き合うことになる」(プラット氏)

 同氏は、サイバーリスクを抑える方法を再評価するよう意思決定者に助言する。1つのツールや技法で100%保護される可能性がないことを考えると、サイバー攻撃に対するより構造的なアプローチが必要だとプラット氏は指摘する。

 「きめ細かいセグメンテーション、最小限の特権の原則、強制アクセス制御を通じて攻撃対象面を積極的に縮小する堅牢(けんろう)なセキュリティアーキテクチャが必要だ」

ITmedia マーケティング新着記事

news075.png

Z世代の告白手段は「直接」が大多数 理由は?
好きな人に思いを伝える手段として最も多く選ばれるのは「直接」。理由として多くの人は...

news100.jpg

日本はなぜ「世界の旅行者が再訪したい国・地域」のトップになったのか 5つの視点で理由を解き明かす
電通は独自調査で、日本が「観光目的で再訪したい国・地域」のトップとなった要因を「期...

news023.jpg

誰も見ていないテレビ番組にお金を払って露出する意味はあるのか?
無名のわが社でもお金を出せばテレビに出してもらえる? 今回は、広報担当者を惑わせる...