AIを活用した企業向けのサイバー攻撃対策プラットフォームを手掛ける米サイバーリーズン。イスラエルに研究開発拠点を構え、日本では2016年1月にソフトバンクと合弁会社サイバーリーズン・ジャパンも設立した。米サイバーリーズンのリオール・ディブCEO(最高経営責任者)兼共同創業者はイスラエル国防軍8200部隊(諜報機関)の出身。近年のサイバー攻撃の傾向や今後の見通しなどを聞いた。
2017年を振り返ってサイバー攻撃の傾向をどう見ているか。
2017年は大きな攻撃が3つあった。「WannaCry」「NotPetya」「Bad Rabbit」だ。いずれもランサムウエアに分類されるが、実際にはNotPetyaは違った。身代金を支払う仕組みがどこにもなかった。我々が追跡調査した結果、攻撃のように見せかける隠蔽方法を採用していた。洗練されたハッカーは攻撃の存在が相手に知られたと判断すると、すぐにクリーンアップする。これは一般的な方法ではないが、クリーンアップできない、または証拠が残ってしまうと分かった段階でコンピュータの中身をすべて暗号化してしまう。これが2017年。
今後は攻撃の数が増え、精度も高まっていくだろう。理由は単純だ。被害を与えたい、盗みたいなどと考える集団が徐々にサイバーの領域に移ってきた。もはや拳銃による銀行強盗は誰もしない。今はGive me your moneyと入力してEnterキーを押すだけだ。様々なものがデジタル化するのと同時に犯罪もデジタル化していく。
攻撃者に傾向や特徴は。
以前は活動範囲が国内や地域内に限られていたが、自分たちが危険にさらされることを認識し始めた。となれば、違う国を狙うことだ。例えばロシアで国内を攻撃すると犯罪になるが、国外を攻撃しても直ちに捕まるわけではない。自分は守られた状態で他国を攻撃する。よりグローバルな攻撃が増えていると見ている。
ロシアや中国、北朝鮮からの攻撃が多いとされるが、実際はどうなのか。
ロシアや中国を非難するのは簡単だ。洗練されたハッカーは誰のせいになるのかをよく分かっている。実際の世界では物理的に攻撃すればすぐに分かるが、サイバーの世界では他人になりすまして身を隠せる。特に中国は大きいので、中国からの攻撃と思わせることは非常に簡単だ。
我々の会社ではハッキングに特化した70の集団を確認した。ロシアや中国、北朝鮮からの攻撃が多いことは確かだが、全ての集団がこれらの国に存在するわけではない。世界中に散らばっている状況だ。