カスペルスキーは、アジア/日本におけるサイバー脅威の最新動向に関するプレスセミナーを開催した。また、同時に「2016年のサイバーセキュリティ動向予測:APTは新たな形態へ」も発表した。本稿では、これらの概略について、レポートしたい。

2016年のサイバーセキュリティ動向予測と特殊なサイバー攻撃

最初に登壇したのは、株式会社カスペルスキー代表取締役社長の川合林太郎氏である。

図1 株式会社カスペルスキー代表取締役社長:川合林太郎氏

まず、紹介したのは「2016年のサイバーセキュリティ動向予測:APTは新たな形態へ」である。

今回のプレスセミナーは、アジア/日本地域における脅威分析を行ったものである。それに対して、こちらは、グローバルな視点から2016年の脅威予測を行うものだ。川合氏は、大きく変化する、これまでにはないような脅威が登場するといったことはないとまず紹介した。そして、もっとも注目しているのは、今後もAPT攻撃は継続する。しかし、その内容を少しずつ変貌させていくとのことである。

そして、川合氏も注目したのが、暗号の終焉である。動向予測では、『現在の暗号化標準に対する信頼性の崩壊と、「ポスト量子暗号」の設計および実装の必要性を示唆しています』と解説している。このあたりも興味深いところだ。

そして、日本にはセキュリティベンダーやそれに関わる人間が触れないような脅威が存在すると述べる。ネット世論と呼ばれるものだ(ここで、川合氏は「よろん : 輿論」と厳密に区別していた)。ネット上に存在する感情的な共通意識、心情とでもいうべきか(それに対し輿論は、パブリックオピニオン、理性的な議論による合意)。具体的には、東京オリンピックのロゴの盗用疑惑である。この一件の特徴は、心情的なねたみなども重なり、類似デザインの検索や個人的な正義感に基づいたさまざまな発言がなされた。俗に炎上とよばれる現象である。

川合氏は、このような事例が広がっていく、増加していくと予想した。海外では、あまり類を見ない。厳しい言葉になるが、自身に正義があると思ったとき(つまり、輿論と思い込み)のネットユーザーの反応が過敏気味であり、これもサイバー攻撃の一種と考えられるのではないかと思うと語った。

そして、IoTという言葉に代表されるように、リアルとサイバーの境界がなくなってきた。攻撃者も同じであり、リアルの犯罪者がますますインターネット(サイバー)の世界に移ってきている。さらに、サイバーをたんなるツールとして、犯罪に使ってくる。となると、犯罪者にも自然淘汰が発生する。技術を磨き、利益をあげることができない攻撃者は、淘汰される。同じことが、セキュリティベンダーにもいえる。守るための技術、調査・分析にきちんとコストをかけるベンダーが生き残っていく。当然、カスペルスキーもそうであると自負としているとのことである。今日のセミナーも、どんな活動を行い、どういったことを調査しているか、そして、それをいかに製品などに反映していっているかを紹介したいといって、挨拶を終えた。