世界の脅威を追跡する
トレンドマイクロのリサーチ

トレンドマイクロリサーチは、脅威に関する調査と分析を世界規模で展開している組織だ。この組織の脅威の分析力や情報収集の能力、そして脅威の将来を見通す力は、トレンドマイクロの脅威インテリジェンスを構成する重要なピースであるのと同時にサイバー犯罪の捜査にも役立てられている。その組織「トレンドマイクロリサーチ」でグローバルな脅威分析のエキスパートとして活躍するジョン・クレイ(Jon Clay)に、脅威の動向や今後の予測について話を聞いた。

トレンドマイクロ株式会社
Cyber Security Expert
Jon Clay(ジョン・クレイ)

トレンドマイクロに1996年に入社し、20年以上の長きにわたり、脅威の変化・進化と対峙してきたジョン・クレイ(Jon Clay)。そんな脅威分析のエキスパートに、世界における脅威の動向と、サイバー 犯罪撲滅に向けた活動について聞く。

いま、警戒すべき脅威の動き

── まずは、世界における脅威の現状について聞かせてほしい。

いま、最も警戒すべき脅威の動きと言えるのは、ランサムウェア攻撃が従来のばらまき型から、標的型へとシフトしていることです。米国ではすでに、特定の企業・組織が標的型のランサムウェア攻撃にさらされ、相当の実害を被る例がいくつも報告されています。
例えば、米国メリーランド州ボルチモア市は、「RobbinHood」と呼ばれるランサムウェア攻撃を受け、行政のサービスを停止せざるをえない状況に陥りました。同市は、攻撃者が請求してきた身代金を支払っていませんが、システムの復旧に長い時間を要し、被害総額はおよそ2,000万ドルに上ったとされています。その責任をとるかたちで、Cクラスの幹部も辞職へと追い込まれています。※1
攻撃を仕掛けやすい標的を絞り込み、標的組織のネットワークに侵入できれば、仮に有益な情報を窃取できなかったとしても、ランサムウェア攻撃を行うことでシステムに障害を引き起こして身代金を要求したり、または侵入後に設置したバックドアへのアクセス権をアンダーグラウンドで売ることで収益を得ることができます。こうした観点から、高度なサイバー犯罪者グループだけでなく、今や標的型の手口は金銭を目的とするサイバー攻撃者にとっても常套手段として用いられており、日本を含めて多くの企業が直面するリスクがあると考えています。

── IoTを巡る脅威はどのような状況にあるのか。

IoTのサイバーリスクも確実に高まっていると言えます。実際、トレンドマイクロが調べたところ、2019年もホームネットワークを出入りする膨大な数の不審な通信が検知されています。これは、ホームネットワークでもサイバー攻撃の被害に遭う可能性があるのと同時に、テレワークが進む日本のような国において、ホームネットワークから企業内へ感染を広げようとする攻撃のリスクを示すものと言えます。同様に、IIoT(Industrial IoT)による工業のスマート化の流れの中で、ITネットワークと産業制御システム(ICS:Industrial Control Systems)などのOT(Operational Technology)のネットワークの融合が進展し、OT環境のサイバーリスクも高まり続けています。

求められる脅威への備え

── 今日の脅威に対抗していくために、企業・組織は何をすべきだと考えているか。

第一に取り組むべきは、メールセキュリティの強化です。というのも、企業・組織への脅威侵入の90%以上がメールに起因したものだからです。※2
また、その次に必要とされるのが、万が一の脅威の侵入に備えた対策です。
侵入した脅威は、企業・組織が活用するクラウドやデータセンターなどへと活動範囲を広げていきます。ゆえに、クラウド、Web、メールなど、あらゆるレイヤーの防御を固めること、すなわち多層防御を実現することが必要とされます。
とはいえ、多層防御によって企業のセキュリティをしっかりと確保していくのは簡単ではありません。とりわけ、レイ ヤーごとに異なるセキュリティ技術、あるいはセキュリティ製品を導入し、それぞれの情報が分断された状態のまま運用していると、脅威の存在を正しくとらえることが難しくなります。ですから、トレンドマイクロがかねてから提唱してきたように、多様なセキュリティ製品を相互につなぎ、脅威を正しく見える化する製品連携による防御“Connected Threat Defense”を実現することが大切です。ネットワーク上の各所で検知された不審な動きの断片をつなぎ合わせて、それが脅威か否か判定するインテリジェンスが重要になるのです。

  • 2 出展 2019年11月 トレンドマイクロ調べ

図1 研究組織:トレンドマイクロ グローバル リサーチ センター

脅威の変化をとらえるインテリジェンス

── 工場のスマート化や、あらゆる産業のデジタルトランスフォーメーション(DX)の潮流によって、これからも企業・組織のIT環境は変化し、それに応じて脅威も変化を続けると予想される。そうした脅威に対抗していかなければならない企業・組織に対して、トレンドマイクロリサーチは、どのような貢献ができるのか。

トレンドマイクロリサーチには、過去30年以上にわたって蓄積してきた脅威に関する豊富で広範な知見があります。その知見は、これからの脅威の動きを見通すうえで、非常に有効なものです。 また、トレンドマイクロリサーチでは、東京を含む世界15カ所にリサーチセンターを構え、各国/各地域でのサイバー犯罪者たちの地下活動を追跡し、情報を収集する能力を蓄えてきました。つまり、サイバー犯罪者たちが、次にどのような攻撃を仕掛けようとしているかをとらえる能力があるということです。これも、脅威の動きを読むうえで重要な力だと確信しています。
さらに、脅威の将来動向を見通すという意味では、トレンドマイクロリサーチには、IT環境の変化やテクノロジーの変化を見定めながら、1~3年後の近未来に起こりうる脅威を予測する先端脅威リサーチ部門があります。
トレンドマイクロの真の強さはこうしたエキスパート集団の知の集合にあります。脅威や環境が変化したとしても、トレンドマイクロでは適切なエキスパートのアサインや育成を行うことで、そうした変化に対応し続けることができ、自社のセキュリティソリューションを適切にイノベートしていくことが可能となります。その結果として、トレンドマイクロのお客様が新たな脅威への備えを固めることが可能になるのです。

── そうしたトレンドマイクロリサーチの調査能力と脅威インテリジェンスが、警察組織によるサイバー犯罪の撲滅にどう貢献しているかについても教えてほしい。

トレンドマイクロは長年にわたり、国際刑事警察機構(インターポール)と協定を結び、インターポールによる標的型攻撃の調査やサイバー犯罪者の地下活動の調査に協力してきました。こうした捜査機関への協力を通じて、ボットネットのテイクダウン(撲滅)や、例えばナイジェリアの犯罪グループの検挙に貢献するなど※3、数多くの実績を上げています。
いずれにせよ、サイバー犯罪の調査で難しいのは、多くの国のサイバー犯罪者が、自国の企業・組織ではなく、他国の企業・組織に攻撃を仕掛けるケースが多いことです。こうした国境をまたいだ犯罪の撲滅には、国際的な捜査機関と現地の警察がグローバルな脅威情報を共有しながら、連携していく必要があります。トレンドマイクロリサーチではこれからも、そうした調査に必要な脅威情報とインテリジェンスを提供し、サイバー犯罪の撲滅に貢献していきます。

”5分でわかる、Trend Micro Research”

記事公開日 : 2020.04.06
 この記事は、公開日時点での情報です