写真1●ファイア・アイの日本法人でCTOを務める三輪 信雄氏
写真1●ファイア・アイの日本法人でCTOを務める三輪 信雄氏
[画像のクリックで拡大表示]
写真2●標的型攻撃がサイバー攻撃全体に占める割合。日本は、標的型攻撃の比率が高いことが分かる
写真2●標的型攻撃がサイバー攻撃全体に占める割合。日本は、標的型攻撃の比率が高いことが分かる
[画像のクリックで拡大表示]

 セキュリティ機器メーカー、ファイア・アイの日本法人でCTOを務める三輪 信雄氏(写真1)は、「マイクロソフトは、同社製品のゼロデイ脆弱性に対する攻撃が日本国内だけで見つかったときは修正プログラムをすぐに提供しない。このため、国内企業のゼロデイ脆弱性に対応するための費用が海外に比べて大きくなっている」と指摘した。2014年5月28日に開催したファイア・アイのプライベートカンファレンスの講演で、サイバー攻撃の最新動向を紹介するなかで取り上げた。

 三輪氏は、Internet Explorer(IE)を例に挙げて、「もしIEのゼロデイ脆弱性に対する攻撃が米国で見つかったら、マイクロソフトは1週間程度で修正プログラムを提供する。ところが、日本だけで攻撃が見つかった場合は、1カ月以上かかる」という。2013年8月に見つかったIEのゼロデイ脆弱性は、国内の官公庁をはじめ、複数の機関や企業が攻撃を受けていたにもかかわらず、修正プログラムが提供されたのは10月に入ってからだった。

 このほか講演では、ファイア・アイの機器が2013年に検知したサイバー攻撃を解析して分かった、日本と海外のサイバー攻撃が大きく異なる点をいくつか挙げた。まず2013年に同社が検知した、標的型攻撃に使われた159種類のマルウエアのうち、米国の標的型攻撃で使われたものが125種、日本の標的型攻撃で使われたものが37種だった。同社の機器を導入した台数の米国と日本の比率から考えると、日本で見つかった種類は非常に多い。三輪氏は、「日本における標的型攻撃は、攻撃対象ごとにマルウエアを作り変えるなど、米国に比べて、攻撃者の力の入れ具合が違う」と分析した。

 また、標的型攻撃がサイバー攻撃全体に占める割合は、世界全体では標的型攻撃が全体の14%だったのに対して、日本では全体の21.8%と約1.5倍の比率だった(写真2)。さらに標的型攻撃の検出数は、日本が米国、韓国、カナダに次ぐ4番目に多かった。各国のITの規模に対して韓国が突出して多いのは、「北朝鮮からの攻撃が多いからだろう」と指摘した。

 今後、日本で警戒すべき攻撃では、POS端末やATMを狙ったものを紹介した。日本では、まだほとんど見つかっていないが、海外ではここ数年急増している。日本でも増えてくる理由の一つに、多くのPOS端末やATMでサポートが終了したWindows XPを使っていることを挙げた。