標的型攻撃などのサイバー攻撃を受けている被害者が、被害に気付かないケースが多い。セキュリティサービスを提供するSecureWorks Japanは2016年6月、新サービスの発表会席上で、同社が手掛けた案件で被害企業自身が攻撃に気付いたケースはわずか12%だったと明かした(関連記事)。セキュリティ機器ベンダーのファイア・アイも2015年11月、記者説明会の中で、企業がサイバー攻撃を受けたと気付くのに世界全体の平均で205日、日本企業は平均で900日かかっていると指摘した。

 では、どうして攻撃にすぐに気付かないのか。一番大きな理由は、サイバー攻撃の手法が巧妙化しているからだろう。例えば、多くの攻撃に使われるウイルスはウイルス対策ソフトで検知できない。攻撃者は、入手可能なソフトなら「事前に検知されない」ことを確認してから攻撃に利用しているからだ。ウイルスに感染させた後も、通信内容を暗号化したり、新たに仕掛けるウイルスを難読化させたりして、外部から指示や情報の盗み出しも検知されにくくしている。

 ではファイア・アイが指摘するように、国内だけ検知にどうして時間がかかるのか。システムの差など理由はいくつか考えられる。筆者の理由の一つとして、サイバー攻撃の詳細な情報を共有する環境ができていないからだと思う。

専門家も情報が必要

 攻撃の詳細な情報とは、「ウイルスがどんな文面のメールで届いたのか」「ウイルスを構成するファイルのハッシュといった特徴は?」「ウイルスに感染したコンピュータの通信先は?」といった情報だ。ソフトバンク・テクノロジーのシニアセキュリティリサーチャー兼シニアセキュリティエバンジェリストを務める辻 伸弘氏は、「攻撃の詳細情報があれば、企業のシステム担当者がウイルス感染をきっかけとした攻撃を見つけやすくなる。セキュリティサービスベンダーもこういった情報を活用してサービスを提供できる」と説明する。

 しかし攻撃を受けた企業が、こういった情報を公開するケースは少ない。攻撃を受けたというセキュリティインシデントは、どちらかというと不祥事であり、なるべく隠そうと心理が働くのは理解できる。