写真●ファイア・アイ、最高技術責任者、名和利男氏(写真:井上 裕康)
[画像のクリックで拡大表示]
「攻撃に成功することが攻撃者の目的なので、手段はバラエティに富んでいる。こうした攻撃者の姿勢を理解しておかなければならない」---。標的型攻撃対策製品を手がけるファイア・アイで最高技術責任者を務める名和利男氏(写真)は2015年3月13日、ITイベント「Cloud Days Tokyo/ビッグデータEXPO/スマートフォン&タブレット/Security/IoT Japan」で講演した。サイバー攻撃を仕掛ける攻撃者の実像や手の込んだ高度な攻撃の姿について解説した。
名和氏はまず、旧来の情報セキュリティがサイバー攻撃者の人物像や組織像について注意を払ってこなかった点を指摘した。攻撃者のプロファイルや目的を把握することなく、ただ何となく対策をとってきたのが実情という。これでは攻撃対策は不十分であり、攻撃者の人物像や組織像をよく見なければいけないと説いた。
実際のサイバー攻撃者はプロフェッショナルである。現実に存在しているサイバー攻撃者の実像について名和氏は、二つの集団を紹介した。一つは、ロシアのサイバー攻撃集団である「APT28」である。もう一つは、ウォール街の金融取引の機密情報を狙う集団の「FIN4」である。いずれも、米FireEyeが買収した米Mandiantが調査した事例である。
マルウエアで軍事演習の日程を盗み出す
最初に紹介したAPT28は、政治的な場面の数々においてロシアに有利になるようなサイバー攻撃を仕掛けている集団である。マルウエアを使って諸外国から軍事演習などの機密情報を収集し、この情報をロシアが利用する、という流れである。例えば、2007年にはAPT28の働きによってエストニアがロシアからサイバー攻撃を受け。2008年8月にはジョージアがロシアからサイバー攻撃を受けた。
