日本を標的にする「サイバー攻撃者」ランキング　2位は中国政府系グループ...奪われたデータの行方は？

2024年11月27日（水）18時47分

kmls／Shutterstock

＜筆者が運営するCyfirma社の調査によれば、日本に対するサイバー攻撃は「急増」している状況。誰が、どんな方法で攻撃を仕掛け、漏洩したデータはどうなるのか？＞

前回のコラムでは、日本の経済はその規模と多様性で、サイバー攻撃に狙われやすいと説明した。日本は自動車や先端テクノロジー、金融サービスの極めて重要な拠点として機能しており、日本製品の優れた品質とメーカーの知的財産（IP）は、国家型のサイバー攻撃者や金銭目的のサイバー脅威主体にとって魅力的な標的となっていることにも触れた。

■前回の記事：総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは？

今回は、どんな攻撃者たちが日本を狙っているのかにフォーカスしてみたい。

私が運営するCyfirma社では、サイバー攻撃者たちが集まるダークウェブ（地下のサイバー空間）を遠隔監視し、早期警戒システムを構築している。そこで蓄積されたデータによれば、2021年初頭以降、日本国内で被害が発生したサイバー攻撃キャンペーンを180件検出している。

そして2023年は85件の攻撃キャンペーンが観測され、これまでで最多となった。2023年の6月と7月は、それぞれ22件のキャンペーンを記録しており、傾向として日本に対するサイバー攻撃が急増していると言える。しかもこれらの背後には、例えば、北朝鮮系のサイバー攻撃グループ「ラザルス」が猛威を振るい、さらにメールセキュリティシステムの「バラクーダESG」の脆弱性が悪用されたケースなどが確認されたこともある。

次のページ日本で最も活発に活動しているサイバー攻撃グループ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber