セキュリティ専業のファイア・アイは2017年5月17日、2016年のセキュリティ上の脅威を分析した年次レポート「Mandiant M-Trends 2017」を発表した。ランサムウエアの影で国家レベルの攻撃が増えているという。

ファイア・アイの岩間優仁執行役副社長
ファイア・アイの岩間優仁執行役副社長
[画像のクリックで拡大表示]

 調査結果によると、調査対象の企業がセキュリティ侵害を検知するまでの時間の中央値は、2015年の146日に対して2016年は99日に短縮された。アジア太平洋地域に限るとさらに短縮の幅が大きく、560日から172日に減っている。

 しかしファイア・アイの岩間優仁執行役副社長は、この傾向について「統計上の問題で、企業のセキュリティ体制が改善されたとは言えない」と分析する。データを人質に身代金を要求するランサムウエアは潜伏する類いの攻撃ではなく、ランサムウエアの増加が侵害検知までの時間の中央値を押し下げていると見る。

 派手なランサムウエアが目立つ一方で、「ユーザーの備えは十分ではない」(岩間氏)。国家の支援を受けた高度な技術力を持つ攻撃グループ、さらには国の後ろ盾がある組織に引けを取らない攻撃グループが出始めているという。

Mandiant M-Trends 2017でのアジア太平洋地域の被害報告
Mandiant M-Trends 2017でのアジア太平洋地域の被害報告
[画像のクリックで拡大表示]

 アジア・太平洋地域の分析では、金融業に対する攻撃が3割を占めた。バングラデシュやベトナムなどの銀行間ネットワークが主な標的だ。エネルギーが10%、通信が9%と続く。同率の4位に製造業が顔を見せる。

 航空宇宙産業や官公庁など機密情報を狙う「APT(Advanced Persistent Threat)」攻撃は引き続き活発で、「その大半が中国によるもの」(岩間氏)。中国の13グループが攻撃を継続しており、日本やオーストラリア、韓国などが標的となっている。

 アジアで攻撃を活発化させているのはベトナムの攻撃グループ「APT32」だ。ベトナムの国益に沿う攻撃を繰り返しているという。岩間氏は「2017年は国家の支援を受けたグループの攻撃に注意すべき」と警鐘を鳴らす。

 5月12日から世界規模で被害が広がったランサムウエア「WannaCry」については、北朝鮮の攻撃グループ「Lazarus 」の関与について、「過去の攻撃に似ている部分もあるが、戦術と技術、および手順を総合的に判断すると、関係性が濃いとは考えていない」とコメントした。WannaCryは週末の報道などによる注意喚起が功を奏した結果、「実害は限定的なものだった。世界の捜査機関に追われる攻撃グループにとっては割の合わない攻撃」と総括してみせた。