今やビジネスの遂行にインターネットは不可欠なツールとなった一方で、企業は様々な脅威にさらされることにもなった。それは、外部からの攻撃だけでなく、情報漏えいなど内部からの脅威も含まれている。
こうしたなか、「We Secure the Internet」を創業以来のビジョンとして掲げるチェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、セキュリティトレンドを総括するとともに、2013年におけるセキュリティの展望から具体的なソリューションまでを紹介するイベント「Check Point Security Tour 2013」を5月21日都内で開催した。
イベント開催に合わせて来日した米Check Point Software Technologies プレジデント アムノン・バーレブ(Amnon Bar-Lev)氏は、「ネットワークに潜む脅威を知る」というテーマで基調講演の壇に立ち、世界におけるサイバー攻撃の傾向や事例、それに対するチェックポイントのソリューションやメッセージについて語った。
まずアムノン氏は、2012年のセキュリティ動向を振り返り、「ハクティビズムによるサイバー攻撃が多発した年だった」と総括した。政治的・社会的な主張を背景にしてハッキング活動を行うハクティビズムは、「いままさに世界中で活動が繰り広げられている」と同氏は警鐘を鳴らした。
「サイバー攻撃はもはや秘密裏に行われる戦争と化しており、表にはなかなか出てこない。ニュースにならなかったセキュリティインシデントが多数発生しているのだ」(アムノン氏)
チェック・ポイントでは、世界中から送られてくるセキュリティに関するリアルタイムのデータを収集し分析するなど独自の調査結果をまとめた「チェック・ポイントセキュリティレポート 2013年版」を発表しているが、それによると63%もの組織がボットに感染しているのだ。そしてそれらのボットはC&C(Command&Control)サーバと呼ばれるボットネットの管理システムに21分ごとに接続しているという。
アムノン氏はこうした驚くべき事実を象徴する1つの事例として、米国の報道機関、ニューヨーク・タイムズで発生したセキュリティ侵害事件について触れた。
約半年前に発生したこの事件は、悪意のあるリンクの含まれたメールが社員に送りつけられたことから始まる。メールを受け取った社員のうち3人がリンクをクリックしてしまいボットに感染。ボットは米国内数カ所にあるC&Cサーバに接続。また社内でもボットの感染が広がり42台のコンピュータが感染してしまう。そうした結果、ドメインコントローラーから社員の認証情報が盗み出され、世界中にあるニューヨーク・タイムズのシステムを外部から不正にコントロールできてしまうようになってしまったのである。
「我々が調べたところでは、ボットネットは最終的に中国へとつながっていた。サイバー攻撃には一切国境がないことをこの事件は明確に示している」とアムノン氏は主張する。
ニューヨーク・タイムズによると、今回の事件は、中国の国家主席が選挙の後に莫大な富を築いたことを追求する記事が掲載された雑誌の出版後に発生しており、ボットに感染してしまった3人の社員のうちの1人はこの記事を書いた記者だったという。この記者のメールボックスもハッキングされその内容が盗み見られてしまったのである。