ファイア・アイは2016年9月29日、「アジア太平洋地域におけるセキュリティトレンドと『レッド・チーム演習』について」と題するメディア向け説明会を開催した。セキュリティトレンドをまとめた年次レポート「M-Trends 2016」のアジア太平洋版を発行したことを受けて開催されたもの。執行役 副社長である岩間優仁氏は「アジア太平洋地域では、グローバルとは異なるセキュリティトレンドが見られる」と説明した。

アジアでの活動に特化したサイバー攻撃グループ

 サイバー攻撃のリスクが全世界で高まる一方、地域による傾向の違いも見られるという。岩間氏は「アジア太平洋地域は、国家レベルの攻撃グループやサイバー攻撃の標的となっている」と指摘。ファイア・アイはこれまで、中国に存在するグループなどを継続的にウォッチしてきた。近年は、首脳間の交渉を受けて中国による米国へのサイバー攻撃が減少傾向にあると分析する。

 「だが、中国の攻撃グループの数は減っていない。攻撃ツールや手法を工夫することで、むしろ活発に活動している。日本に対しては、セミコンダクター、ハイテク、医療、科学関係、位置測定に関連する企業への攻撃が多い」と岩間氏は解説する。

ファイア・アイ 執行役副社長の岩間優仁氏
ファイア・アイ 執行役副社長の岩間優仁氏
(撮影:大類 賢一、以下同じ)
[画像のクリックで拡大表示]

 北朝鮮によるサイバー攻撃も、脅威となっている。以前は米国や韓国を主なターゲットにしていたが、日本の組織にあわせた攻撃も頻繁に行っているという。昨今増えているランサムウエアも、米国、日本、韓国への“着弾”が、突出して多かった。

 岩間氏はランサムウエアが増えた背景について「北朝鮮は国際的な経済制裁を受けている。そこで金を得るために、日本のハイテク企業を狙っていると見ている。昨今のランサムウエアは簡単に現金化できるという犯罪者側の利点がある。クレジットカード番号を不正に入手しても現金化するには手間も時間もかかるが、ランサムウエアであればビットコインで要求すれば短時間で入手できるからだ」と語る。

攻撃ツールの使い回しが減少

 一方、年次レポート「M-Trends 2016」のグローバル版とアジア太平洋版での大きな違いは、「セキュリティ被害が発覚するまでの期間」だという。全世界の平均期間は146日であるが、ヨーロッパや中東、アフリカでは469日、アジア太平洋地域では520日であった。

アジア太平洋地域では、セキュリティ被害に気付くまでの平均日数は520日
アジア太平洋地域では、セキュリティ被害に気付くまでの平均日数は520日
[画像のクリックで拡大表示]

 岩間氏は「米国は以前から激しい攻撃を受けていたため、対策を重ねて期間を短縮してきた。日本を含むアジア太平洋地域では、その対策が遅れている。被害を受けたときに対応する組織や人材が不足しているうえに、セキュリティ対策もISOなどの規則に沿ったものが多く、本質的な対策とはいえない」と、米国と日本の違いを挙げる。

 また攻撃に使用されるツールの使い回しが減ってきているという。アジア太平洋地域だけを狙った標的を見ると、一度しか使わないマルウェアが8割を占めている。それだけ、この地域の特定の企業、組織を狙った攻撃に力を入れているといえる。

 それではなぜアジア太平洋地域への攻撃が多いのか。岩間氏は中国からの攻撃を例に挙げた。中国政府は、南シナ海などで国境問題を抱えている。そのため外国のメディアでどのように取り上げられているかを知りたがっている。また位置情報や航空関連の企業を狙った攻撃が多い背景には、アジア圏内や米国を行き来する人の情報を調べ、スパイを探し出す目的があると、岩間氏は指摘する。