WorldVoice
- HOME
- コラム
- CYBER × INTEL
- なぜ日本はサイバー攻撃者に「狙われやすい」? 政府…
なぜ日本はサイバー攻撃者に「狙われやすい」? 政府や金融機関だけでない、意外な「標的」とは
2023年10月10日(火)10時58分
事実、最近発生した大規模な日本企業に対する攻撃の多くでは、サイバー攻撃者らは海外子会社や他国の関連会社の脆弱性を戦略的に悪用している。そこを侵入ポイントとして、日本企業の本社などのネットワークに入り込もうとする。この傾向は、日本企業の健全性を守るためには世界的に包括的なサイバーセキュリティ戦略の必要性があるという事実を浮き彫りにしている。
さらに注意が必要なのが、「マネージドサービスプロバイダー (MSP)」への攻撃が激増していることだ。MSPとは、企業や組織が、日常的な監視や保守、その他の業務などを委託する外部の企業のことで、標的の企業が雇ったMSPを攻撃の入り口として狙うことが少なくない。たとえば、導入しているサイバーセキュリティ関連機器が攻撃者に狙われるのである。
日本人が最も警戒すべきサイバー攻撃の手段
また日本の組織に対する手口を見ると、重要な産業のサプライチェーン(供給網)は、深刻なサイバーセキュリティのリスクにさらされている。サプライチェーンについては、これまでも本コラムで言及してきたが、一層の注意と保護措置が必要だ。
攻撃手法として特筆すべきは、フィッシングメールである。調査報告書では、日本は今、アジアで2番目にフィッシングメール攻撃を受けている国だと言及している。さらに日本でもっともフィッシングメールが多いのは政府系組織であり、次いで金融業、SNS、クラウドサービス、鉄道と続いている。電子メールへの対策は引き続き、警戒を怠ってはいけない。
盲点なのが、日本人が日常的に使っている電子メールに加えて、スマートフォンのメッセージアプリやSNSなどから収集されるデータだ。疑いを持たない個人から個人識別情報(PII)や行動データを収集するために、攻撃者は偽情報などの拡散に積極的に関与している。フェイクニュースで利用者を惹きつけてリンクをクリックさせることで、企業への侵入手口に使われる個人の情報が盗まれたりするのである。
さらに深く見ていくと、国家支援型や金銭目的のサイバー攻撃者たちに狙われやすいのは次のような分野だ。まずは製造業。自動車や産業用ロボットから半導体や工作機械までが標的になっている。なかでも自動車産業。自動車関連企業は世界各地に子会社を持ち、知的財産の窃取や金銭目的の攻撃者による継続的な監視下にある。
また、 航空宇宙産業も狙われている。日本は、宇宙開発などの研究開発(R&D)における世界的なリーダーであり、さまざまな省庁や官庁、機関が関与している。業界内の豊富なデータは計り知れない価値を持っており、政府系攻撃者の主な標的になっている。加えて、鉄鋼業なども狙われているが、その理由は、日本の鉄鋼業が世界の重要なインフラを支える上で極めて重要な役割を果たしているからだ。
この筆者のコラム
中東の混乱、真の問題は「宗教」ではない...サイバー戦争を軸に「地政学」の全貌を読み解く 2023.11.04
プロフィール
クマル・リテシュ
Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber
