2017年は、サイバーセキュリティの分野において大きな動きのあった年だった。世界的な動向では、ハッカーグループThe Shadow Brokersによる米NSA(国家安全保障局)の攻撃ツール群のリークが印象的だった。流出したツールの一部は、5月に話題となったWannaCryの攻撃に悪用され、世界的に影響を及ぼした。このような大規模感染の事案は、2000年代前半に見られたワーム以来のことだろう。

 日本国内の特定企業に対してのサイバー攻撃も、従来とは様相が変わってきた。例えば、クライアント管理ツール「SKYSEA Client View」の脆弱性を悪用した侵害は、メール以外を攻撃経路としており、従来見られなかったケースだ。このツールのユーザーがモバイル端末にグローバルIPアドレスを付与するタイプのデータ通信機器を利用すると、攻撃者は細工したパケットを使って、マルウエアをユーザーに送信し実行することができた。

 2017年は、近隣諸国との関係が推察されるサイバー攻撃にも注目が集まった。特に顕著だったのが、中国と北朝鮮における動きだ。前者は従来よりも洗練された攻撃手法、後者は外貨目的とみられる金融機関を対象とした攻撃が目立った。

近隣諸国のグループが関係したとみられる2017年のサイバー攻撃の例
近隣諸国のグループが関係したとみられる2017年のサイバー攻撃の例
[画像のクリックで拡大表示]

 中国とつながるとされる攻撃グループは数多くある。中でも防衛産業やハイテク産業を標的としているとされるTickグループの動向は興味深い。彼らは、2016年1月までは年末年始に攻撃メールを送付していたことで知られる。しかし2017年は、類似の攻撃が全く見られなかった。別の手口で攻撃を実行していたからだ。その際悪用したのが、前述したSKYSEA Client Viewの脆弱性である。この攻撃は現在も継続中だ。