名和 利男が説く「最新サイバーセキュリティ動向と経営者への提言」2018年1月号

解説

イギリスの国民保健サービス（NHS）が、セキュリティ対策に日本円でおよそ30億円の投資を行ったことが報じられました。この報道から、欧米各国のサイバーセキュリティに対する姿勢を読み解くことができます。PwCが毎年世界中の経営層を対象に実施しているグローバル情報セキュリティ調査2017によると、情報セキュリティ予算の平均額がグローバルで500万ドルを計上しているのに対して、日本はその3分の2にあたる340万ドルとなっています。日本のサイバーセキュリティへの投資が依然として消極的であることがわかります。

日本企業への提言

NHSが投資した30億円を、非常に大きな金額だと捉えた方も多いでしょう。しかし、過去に国内で発生した情報セキュリティインシデントによる個人情報漏洩事件では、NHSの投資額以上の事故対応費用が必要となったケースもあります。事故発生後に多額の費用が発生するケースも鑑み、事前対策として投資することを積極的に検討すべきでしょう。

解説

「Spider」はボスニアをターゲットとしたものです。件名や添付文書がターゲットの地域文化に合うように改修した「ご当地型」ランサムウェアが活発になっています。昨年、日本をターゲットとした標的型攻撃を行う「ONI」というランサムウェアも日本国内で発見されています。

日本企業への提言

海外で発生している「ご当地型」のサイバー攻撃が始まっている状況を把握し、自社の対応を行う必要があります。海外で発生したサイバー攻撃を「関係ない」と切り捨てるのではなく、国内での展開を想定してセキュリティ対策に取り組むことが重要です。あわせて、新種のマルウェア攻撃にも対応可能なサービスやプロダクトの導入も検討すべきです。

解説

Telegramは、海外の企業がサービス提供をしているインスタントメッセージシステムです。Telegramは通信内容が暗号化されているため、サイバー攻撃に利用されることがあります。2015年12月下旬に発生したウクライナの電力供給会社に対するサイバー攻撃ではTelegramが攻撃サーバへの指示ツールとして使われました。Telegramは送ったメッセージを送信者側から消去できるため、攻撃指示の記録を抹消することができます。

日本企業への提言

日本でも、通信内容の暗号化や、送信後にメッセージ消去可能な機能を持ったSNSやメッセージアプリがあります。遠くない将来、それらのアプリを使って、「TelegramRAT」のような不正プログラムが作られる危険性を認識する必要があります。サイバー攻撃により管理者権限を取られると、遠隔操作ツールにより、すべての組織は丸裸にされたのと同様となり、情報漏えい被害や事業継続へのマイナスの影響が発生することが懸念されます。

解説

国際的なイベントやサミットなどの大規模イベントは、サイバー攻撃の対象として狙われる傾向にあります。間もなく韓国で国際的なイベントが開催されます。「『Fancy Bear』がジャーナリスト200名にサイバー攻撃」というニュースは、イベントと関係するサイバー攻撃だと推測されます。ジャーナリストに不確かな情報を発信することで、真実と違う報道が広がり、誤った情報により世論が動かされることも懸念されます。「Fancy Bear」は、サイバー攻撃を行う集団です。彼らは、主催者がドーピングを実施したとされる国を排除したことに対するリベンジを行ったと見ています。

日本企業への提言

日本で開催する国際イベントの広報活動を行う企業は、サイバー攻撃に対して最大の関心を払う必要があります。海外の紛争に起因するサイバー攻撃の情報を把握し、同様の被害にあわないためにセキュリティ対策を講じるとともに、被害を未然に防ぐ準備が必要です。