世界の脅威を追跡するトレンドマイクロのリサーチ
トレンドマイクロリサーチは、脅威に関する調査と分析を世界規模で展開している組織です。その組織でグローバルな脅威分析のエキスパートとして活躍するジョン・クレイ(Jon Clay)に話を聞きました。
本記事は2020年4月に公開した記事の一部を再編集したものです。
トレンドマイクロに1996年に入社し、20年以上の長きにわたり、脅威の変化・進化と対峙してきたジョン・クレイ(Jon Clay)。そんな脅威分析のエキスパートに、世界における脅威の動向と、サイバー 犯罪撲滅に向けた活動について聞いていきます。
警戒すべき脅威の動き
── まずは、世界における脅威について聞かせください。
いま、最も警戒すべき脅威の動きと言えるのは、ランサムウェア攻撃が従来のばらまき型から、標的型へとシフトしていることです。米国ではすでに、特定の企業・組織が標的型のランサムウェア攻撃にさらされ、相当の実害を被る例がいくつも報告されています。
例えば、米国メリーランド州ボルチモア市は、「RobbinHood」と呼ばれるランサムウェア攻撃を受け、行政のサービスを停止せざるをえない状況に陥りました。同市は、攻撃者が請求してきた身代金を支払っていませんが、システムの復旧に長い時間を要し、被害総額はおよそ2,000万ドルに上ったとされています。その責任をとるかたちで、Cクラスの幹部も辞職へと追い込まれています。※1
攻撃を仕掛けやすい標的を絞り込み、標的組織のネットワークに侵入できれば、仮に有益な情報を窃取できなかったとしても、ランサムウェア攻撃を行うことでシステムに障害を引き起こして身代金を要求したり、または侵入後に設置したバックドアへのアクセス権をアンダーグラウンドで売ることで収益を得ることができます。
こうした観点から、高度なサイバー犯罪者グループだけでなく、今や標的型の手口は金銭を目的とするサイバー攻撃者にとっても常套手段として用いられており、日本を含めて多くの企業が直面するリスクがあると考えています。
── IoTを巡る脅威はどのような状況にありますか。
IoTのサイバーリスクも確実に高まっていると言えます。実際、トレンドマイクロが調べたところ、2019年もホームネットワークを出入りする膨大な数の不審な通信が検知されています。これは、ホームネットワークでもサイバー攻撃の被害に遭う可能性があるのと同時に、テレワークが進む日本のような国において、ホームネットワークから企業内へ感染を広げようとする攻撃のリスクを示すものと言えます。
同様に、IIoT(Industrial IoT)による工業のスマート化の流れの中で、ITネットワークと産業制御システム(ICS:Industrial Control Systems)などのOT(Operational Technology)のネットワークの融合が進展し、OT環境のサイバーリスクも高まり続けています。
脅威の変化をとらえるインテリジェンス
── 工場のスマート化や、あらゆる産業のデジタルトランスフォーメーション(DX)の潮流によって、これからも企業・組織のIT環境は変化し、それに応じて脅威も変化を続けると予想されます。
そうした脅威に対抗していかなければならない企業・組織に対して、トレンドマイクロリサーチは、どのような貢献ができるのでしょうか。
トレンドマイクロリサーチには、過去30年以上にわたって蓄積してきた脅威に関する豊富で広範な知見があります。その知見は、これからの脅威の動きを見通すうえで、非常に有効なものです。 また、トレンドマイクロリサーチでは、東京を含む世界15カ所にリサーチセンターを構え、各国/各地域でのサイバー犯罪者たちの地下活動を追跡し、情報を収集する能力を蓄えてきました。
つまり、サイバー犯罪者たちが、次にどのような攻撃を仕掛けようとしているかをとらえる能力があるということです。これも、脅威の動きを読むうえで重要な力だと確信しています。さらに、脅威の将来動向を見通すという意味では、トレンドマイクロリサーチには、IT環境の変化やテクノロジーの変化を見定めながら、1~3年後の近未来に起こりうる脅威を予測する先端脅威リサーチ部門があります。
トレンドマイクロの真の強さはこうしたエキスパート集団の知の集合にあります。脅威や環境が変化したとしても、トレンドマイクロでは適切なエキスパートのアサインや育成を行うことで、そうした変化に対応し続けることができ、自社のセキュリティソリューションを適切にイノベートしていくことが可能となります。その結果として、トレンドマイクロのお客さまが新たな脅威への備えを固めることが可能になるのです。
── そうしたトレンドマイクロリサーチの調査能力と脅威インテリジェンスが、
警察組織によるサイバー犯罪の撲滅にどう貢献しているかについても教えてください。
トレンドマイクロは長年にわたり、国際刑事警察機構(インターポール)と協定を結び、インターポールによる標的型攻撃の調査やサイバー犯罪者の地下活動の調査に協力してきました。こうした捜査機関への協力を通じて、ボットネットのテイクダウン(撲滅)や、例えばナイジェリアの犯罪グループの検挙に貢献するなど※2、数多くの実績を上げています。
いずれにせよ、サイバー犯罪の調査で難しいのは、多くの国のサイバー犯罪者が、自国の企業・組織ではなく、他国の企業・組織に攻撃を仕掛けるケースが多いことです。こうした国境をまたいだ犯罪の撲滅には、国際的な捜査機関と現地の警察がグローバルな脅威情報を共有しながら、連携していく必要があります。
トレンドマイクロリサーチではこれからも、そうした調査に必要な脅威情報とインテリジェンスを提供し、サイバー犯罪の撲滅に貢献していきます。
更新日:2022年5月9日
Security GO新着記事
委託先へのサイバー攻撃、どう防ぐ
(2024年10月9日)
能動的サイバー防御とは?日本でも必要性が高まる理由を解説
(2024年10月9日)
金融庁サイバーセキュリティガイドラインの要点は?~175項目はどのような項目か? (2024年10月8日)