特定の企業や組織を狙った「標的型攻撃」への対策を見つけるためのポイントをわかりやすく解説する、注目のセミナーがまもなく開催される(2013年8月29日「攻撃手法・検討項目・対策製品までを徹底解説!! 標的型攻撃対策セミナー」)。ここでは、このセミナーで登壇予定のラック サイバーセキュリティ研究所の所長、伊東寛氏に、その講演の内容について聞いてみた。

ここ数年、海外だけでなく国内でも、企業や公的機関に対するサイバー攻撃事件があとを絶たない。その攻撃手法もより巧妙になっており、とりわけ特定の組織や業界に狙いを定め、複数の攻撃方法を組み合わせて行われる「標的型攻撃」には、多くの企業が警戒を強めている。そうした中、「現在のサイバー攻撃はもはや国家レベルの安全保障にかかわる脅威である」と警鐘を鳴らすのが、伊東氏だ。陸上自衛隊 システム防護隊の初代隊長という経歴を有し、『「第5の戦場」サイバー戦の脅威』(祥伝社新書)の著者としても知られる同氏に、最新のサイバー攻撃の動向と、そうした脅威に対して企業はどう対策するべきか話を聞いた。

新たなサイバー攻撃──"東京急行"型攻撃を警戒せよ!

ラック サイバーセキュリティ研究所の所長、伊東寛氏

伊東氏は、企業の機密情報の窃取や、業務妨害、自己主張などのために行われる従来ながらのサイバー攻撃のほかに、もう一つ別の種類のサイバー攻撃の存在について懸念する。それは、将来的に実施される"本当の攻撃"に備えて、相手の弱点を探る"見えない攻撃"である。このような攻撃について、かつての冷戦時代に日本の防衛関係者の間で用いられていた「東京急行」という言葉になぞらえ、同氏は次のように説明する。

「冷戦時代、旧ソ連から定期的に爆撃機が東京をめがけて飛行して来ました。まるで定期便のように、いつも同じ間隔、航路、機体で領空侵犯を繰り返すことから、いつしか自衛隊内では『東京急行』と呼ばれるようになったのです。その東京急行は特に何かをするわけではなく、スクランブル発進した日本の戦闘機が警戒する中をしばらく飛ぶと、すっと帰っていくんです。日本の当局では当初その目的がわからなかったのですが、のちに、東京急行の狙いが、日本の防衛力の"弱点"を探ることにあったと判明したのです。日本側は爆撃機に対して必ずレーダー照射をし、スクランブル発進を行いますよね。彼らは、いつか日本と戦争になったときのために、自衛隊のレーダー波の性質やスクランブル体制について探りを入れ続けていたわけです。例えば、レーダー波の周波数や周期などがわかれば、それを無効化して"目つぶし"をかけることもできます。また、スクランブル機が到達するまでの時間が計算できれば、攻撃する際の作戦も立てやすくなりますよね。このように、有事に備えて日ごろから相手の弱点を調べるというのは軍隊としては当たり前のことなのですが、今まさにサイバー攻撃でも"東京急行"が行われている可能性が高いと私は見ているのです。そして、東京急行型の攻撃こそ、本当に恐れるべき攻撃であるともいえます」

なぜ東京急行型のサイバー攻撃が恐ろしいのか──それは、情報セキュリティにおいて最大の弱点を生じさせるのは、攻撃に気づかないことだからである。たとえサイバー攻撃を受けたとしても、それに気づいてさえいれば、なんらかの対策を施すことができる。しかし、攻撃自体に気づかなければ、攻撃者からいつまでも、あらゆる情報を探られ続けてしまうことになるのだ。

攻撃に気づいたら、組織を越えて情報共有を

「多くの日本企業が実は東京急行型の攻撃を受けているのに、それに気づいていないのではないかと心配しています。もしかしたら担当者レベルではなんとなくおかしいとは思っていても、上司に報告されないままだったりしているのかもしれません。東京急行型攻撃は、将来の一斉攻撃に備えて情報を探る目的が強く、何もしないで野放しにしていたら、本当の攻撃を受けたときに大変な事態に陥ってしまうことでしょう。そうならないためにも、日ごろから横の連携を強化し、組織を越えて情報を共有することが必要なのです」(伊東氏)

2011年以降、日本のインフラ産業を中心として、国がハブとなりセキュリティインシデントについて情報を共有する仕組みが整いつつある。このような情報共有の連携をさらに拡大することが、東京急行型攻撃をはじめ、あらゆる標的型攻撃に対する防御力の向上につながるのである。

伊東氏は言う。「攻撃に気づくことができた企業が1社でもあれば、情報を共有して業界全体で対策を行えるようになります。ただし、セキュリティインシデントというのは、どうしても組織内だけでクローズしてしまう例が多いのが現実です。そうした情報をうかつに外に出してしまえば、株価下落などの被害も想定できますからね。なので、国がいったん情報を集めて、企業名を特定できないようにしてアラートを出すような仕組みが、ここにきて求められているわけです」

「うちは関係ない」が一番危険!

情報共有型の対策は、攻撃者から狙われやすい大企業を中心に取り組みが始まっているが、伊東氏は、「最も危険なのは『自分の会社はサイバー攻撃など関係ない』と思っている"その他大勢"の企業だ」と警告する。

実際、最近の標的型攻撃では、対象となる企業のセキュリティが強固な場合、よりセキュリティレベルの低い、取引先の企業をまず攻撃して"踏み台"とする例も出てきている。つまり、安全な企業などどこにも存在しないというわけなのだ。

「何か起きてから"さあ大変だ"と慌てていたのでは遅すぎます。まずは自社もサイバー攻撃を受ける危険性があることを認識し、日ごろから対策を行うとともに、緊急時にはすぐにセキュリティの専門家に相談できるような体制を整えることが肝要です」と伊東氏は説く。

世界中で行われている標的型攻撃には実にさまざまな種類があり、対策も一筋縄ではいかない。なかには本稿で紹介した"東京急行"型攻撃のように、攻撃を検知することすら難しいものもある。そのような脅威にさらされている企業が取るべき対策の詳細については、8月29日に開催される「攻撃手法・検討項目・対策製品までを徹底解説!! 標的型攻撃対策セミナー」での伊東氏の基調講演「標的型攻撃~最新の攻撃手法と企業担当者が抑えるべきポイント(仮題)」で言及される予定だ。セキュリティ対策はまさに"情報戦"でもある。だからこそ、この機会を利用し、"サイバー攻撃からの防衛のプロ"が語る最新情報に、ぜひとも耳を傾けてみてほしい。