米マカフィーは2017年4月17日、同社が注目するセキュリティ関連の事件や、四半期ごとの脅威レポートについての説明会を開催した。米マカフィー サイバー戦略室のシニアセキュリティアドバイザーCISSPであるスコット・ジャーコフ氏は、「東京オリンピック・パラリンピックの会場となる日本は、今後標的になる恐れがある」とし、セキュリティ強化の必要性を強調した。

米マカフィー サイバー戦略室のシニアセキュリティアドバイザーCISSPであるスコット・ジャーコフ氏
米マカフィー サイバー戦略室のシニアセキュリティアドバイザーCISSPであるスコット・ジャーコフ氏
[画像のクリックで拡大表示]

 ジャーコフ氏は、海外におけるサイバーセキュリティに関する事件で、マカフィーが注目している3つを取り上げ、それらの事件が日本にとってどのような意味合いがあるのかについて言及。「日本はセキュリティの脅威に対し十分に備えられていない」と注意を喚起した。

 1つめに取り上げた事件は、米諜報部隊のツールがオンライン上に大量流出したというもの。米国家安全保障局(NSA)の中でも超機密事項を取り扱う組織であるTAO(Tailored Access Operations)から、50TBものデータが流出しオンラインで公開された。マカフィーは「これまでに前例のない事件」とする。

 データの中にはTAOの扱う高度なハッキングツールの75%が含まれており、誰もがダウンロード可能な状態になった。ジャーコフ氏は、「日本に友好的でない国がこれを悪用して、攻撃をしてくるという可能性は大いにある。日本はこれを対処できるような状態にない」と指摘。またその脅威の規模については未知数で、「それが明日起こるか、3年後に起こるかは誰にもわからない」(ジャーコフ氏)とした。

 2つめはオーストリアにおける高級ホテルへのランサムウエア攻撃事件。ホテルの部屋に入ろうとした客がカードキーが使えないことに気づき、スタッフが調べたところシステムダウンしていることが判明。攻撃者から金銭の要求が来ており、ホテルはその要求を受け入れざるを得ずに1500ユーロを支払った。

 ジャーコフ氏はこの事件に注目する理由として、「日本の政府は観光に力を入れている。日々の業務の中でこのような事件が起きることは、身近な脅威といえる」と述べた。このホテルは対策として、カードキーをやめて物理的な鍵に戻す措置をとった。「問題解決にいつもテクノロジーが必要というわけでもないという意味で、興味深い事例だ」とジャーコフ氏は語った。

 最後に挙げたのが、ウクライナの電力網への2度目のハッキングだ。2015年12月の電力施設への攻撃に続き、2016年12月にも数分間にわたるハッキング攻撃が報告され、約1時間電力供給が停止した。この事件を取り上げた理由として、「重要インフラに対する攻撃は増えており、格好のターゲットである」ことをジャーコフ氏は挙げた。

 また、インターネットを介しているが結果としては物理的な攻撃であり、一般市民の日々の生活にまで影響があったという点で警戒すべきである、とした。日本が世界のステージとなる東京オリンピック・パラリンピックにおいて、「日本という国に恥をかかせたい」と考える何者かにターゲットにされる可能性は十分にあるという。

 2020年以前でも、「予行演習として東京よりも小さな都市を攻撃するシナリオは十分考えられる」とジャーコフ氏は指摘する。理由として、大きな政府や組織と比べて地方はサイバーセキュリティへの対策が弱く、攻撃しやすいことを挙げた。つまり、東京はもちろん、地方都市についても不足の事態に十分に備える必要があるということだ。

 またマカフィーは、2016年第4四半期(10月から12月)の脅威動向について、セールスエンジニアリング本部の櫻井秀光本部長が説明した。櫻井氏によると、4四半期に世界中で1分あたり176件のサイバー上の脅威を検知している。新たに検知したマルウエアは前期比で約31%減少しているが、2013年以降に3四半期連続で減少後に2から3四半期連続で増加するパターンが繰り返し発生しているとし、次期は上昇に転じる可能性が高いとした。

 またmacOSを攻撃するマルウエアが、2016年第4四半期は前期比約245%増、前年同期比では約744%増と、大幅に増加していると説明。原因としてはアドウエアの急増を挙げており、メールの添付ファイル等を経由して感染が広がったとマカフィーで推測しているという。

 櫻井氏は、「件数自体はWindowsやAndroidに及ばないものの、macOSでもセキュリティへの警戒が必要な時期になってきた」と述べた。