次にマカフィー セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーコフ氏が、海外のセキュリティインシデントに関して3つの事例を紹介した。
まず、2017年5月に問題となったWannaCryに関して「(ハッカー集団)シャドー・ブローカーズのツールを使ったランサムウェア」と言われているが、ランサムウェアとしては初歩的なミスをいくつもしており、金銭目的のランサムウェアとしては14万ドル(1,500万円)程度とあまり収益を得られていない。単なるランサムウェアとしては稚拙で、目的は金銭ではない可能性があると示唆した。
|
|
マカフィー セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーコフ氏 |
WannaCryはいまだに謎が多く、単なるランサムウェアとしては稚拙なところも見受けられるという。真の目的は金銭ではない可能性を示唆した |
海外事例・フランス大統領選を狙ったハッキング
また、2017年4-5月に行われたフランス大統領選を狙ったハッキングがあったとも紹介。2016年のアメリカ大統領選に関しては妨害工作があった事を教訓に、マクロン陣営は18名と小規模ながらデジタルチームを結成。チームは偽サーバーや偽メールアカウント、ダミー情報を大量に用意することで攻撃者の時間を浪費させることに成功。最終的に9GBほどのデータが漏えいしたものの偽情報が多く、スキャンダルに発展させることができなかったという。
日本も政治的イベントで同じような状況になる可能性があるので、学ぶところがあるとのことだったが、現在行われている都議会議員選挙では問題にならないだろうと判断していた。
|
反ロ的なマクロン氏をスキャンダルで失脚させようとしたようだが、マクロン陣営は偽情報を大量に用意することで時間を浪費させ、スキャンダルな情報収集を阻止した |
海外事例・ウクライナの電力網に2度目のハッキング
最後に、ウクライナの電力網に関して2回目のハッキングが成功した事例が紹介された。制御系のみを標的とし、脆弱性を悪用せず、偽操作情報のみを流して妨害に特化しているため、強い脅威になりうるという。日本においては2020年にオリンピックを控えているため、この前後への攻撃に注意し、安定した電力供給が懸念事項になるとコメントしていた。
ちなみにウクライナの電力管理システムのプロトコルは既知のものであるが、仮に非公開だったとしても国家支援を受けた攻撃チームならば同じ電力管理システムを購入してプロトコルを確認する事が出来るので、隠蔽はセキュリティ上の担保にはならないと説明。また、日本では現在内閣府主導の下「重要インフラ等におけるサイバーセキュリティの確保」の研究と実装が進められているが、2020年に間に合うのか懸念を示していた。
|
制御系に特化したマルウェアは今後大きな脅威になりうると警鐘。日本では内閣府を中心とした戦略的イノベーション創造プログラムの一つとして重要インフラを守る仕組みを構築し、2020年に間に合う先行版を投入する計画だ |
