企業に求められる意識改革

小規模な企業はもちろん、多額のIT予算を持つ大企業までさまざまな被害に遭っていることで、多くのメディアで話題になる「サイバー攻撃」。近年では、AI技術の進歩により、さらにその手口は高度化・巧妙化してきています。

こうしたなか、いよいよ2020年、日本を舞台に世界的なスポーツの祭典が開催されます。日本文化に世界中から注目が集まる一方で、高度なサイバー攻撃の標的にもなり、その数が増大することが予想されています。

この連載では、そもそもサイバー攻撃とは何かという基本情報から、AIなどを活用して進化する攻撃に対して、防御側(セキュリティ)にもAIの導入が必要である理由、さらにどのような意識・対策が求められているのかなど幅広くお伝えしたいと思います。

身近に潜む「サイバー攻撃」

サイバー攻撃とは、システムの脆弱性を狙って、データーを改ざん・窃取したり、システムエラーを引き起こしたりする行為です。攻撃の目的は、金銭や政治的な目的から、自身の承認欲求を満たすことまでさまざまです。また不特定多数のWebサイトなどを無差別に攻撃するものや、特定の組織や企業の個人を標的にするものなど、攻撃の手法も多岐に渡ります。

例えば、近年特に被害が目立っている不特定多数を狙うサイバー攻撃には、「パスワードリスト型攻撃」があります。これは、外部から不正入手したアカウント情報(ID・PASS)の一覧をもとに、複数パターンのID・PASSの組み合わせを自動でログインフォームに入力することで、さまざまなサイトへの不正ログインを試みる攻撃です。同じユーザーが同じようなアカウント情報を使いまわしていた場合などに有効な手段となってしまいます。

2019年には、一部上場の大企業にて大規模な不正アクセスが発生し、氏名や住所など登録情報だけでなく、一部クレジットカード情報も流出した事件が発生しました。

また、より身近なところでは、スマートフォンを狙ったサイバー攻撃も急増しています。新しくウイルスを含むアプリを入れてしまうと、勝手に端末内の情報が抜き取られてしまったり、気が付かない間にカメラやマイクを起動されて映像や音声が漏洩してしまったり様々です。以前は、パソコンが動かなくなることで目に見えてわかりやすかったのですが、現在では本人が知らないうちに攻撃されているので、対応が間に合わないケースが多くなっています。

不特定多数の個人を狙ったサイバー攻撃とは異なり、特定の企業・組織を狙った「標的型サイバー攻撃」という手法も存在します。これは、ターゲットとなる企業に対して情報の窃取や削除など明確な目的を持って行われる攻撃です。メールなどを通して企業に所属する従業員にウイルスを感染させることでネットワークに侵入。その後、長期的にわたって標的の情報を抜き取り続けます。不特定多数への攻撃と異なり、事前に十分な準備をしたうえで行われるため、初期段階でサイバー攻撃であることが判断できず、被害に繋がってしまいます。

その他にも、ウェブサイトのデーターベースの問い合わせを書き換えるSQLインジェクションや、サーバやネットワークなどに意図的に負荷をかけることでサービスを妨害する DoS(Denial of Service)攻撃・DDoS(Distributed Denial of Service)攻撃などもあります。

これらのサイバー攻撃によって企業が被害を受けると、被害者であるにもかかわらず、多くの顧客情報を流出したなどの加害者として扱われて、信用を失ってしまうという、非常に大きなリスクを抱えています。

2020年に向けて世界中からサイバー攻撃が増加!?

2020年には、東京で世界的なスポーツの祭典が行われ、日本が世界中から大きな注目を集めます。一方で、サイバー攻撃のリスクも増加することが予想されており、実際に2012年のロンドン大会では公式サイトにおいて約2週間で2億件以上の攻撃を受けたというデータが発表されています。(※1)

※1:V3.co.uk(2013) Jul 4, 2013 “BT reveals over 200 million hack attempts on London Olympics 2012 website”

  • 実際に日本も攻撃を受けている(サイバーセキュリティクラウドの攻撃管理画面)

2016年リオ大会では期間中に4千万回のセキュリティ脅威を観測し、2千3百万回の攻撃をブロック、大規模なDDoS攻撃は223回を記録しています。(※2)

※2:公益財団法人 東京オリンピック・パラリンピック競技大会組織委員会テクノロジーサービス局長 舘 剛司 リオ2016大会の振り返りと東京2020大会へ向けたサイバーセキュリティの取組み 平成29年7月19日

特に気をつけなければいけないのは、電気・電力・交通などのインフラ系のシステムです。多くの人が使用しているため、攻撃することで大きな被害がでることが容易に考えられます。混乱を引き起こすことが目的である、サイバー攻撃の餌食になりやすいのです。

さらに、Free Wi-Fiもセキュリティが弱いケースが多く、サイバー攻撃の対象になりやすいといわれています。カフェなど一般の方にFree WiFiを提供している企業の担当者は、ネットワークのセキュリティを強化するなど対策を取らなければ、いつのまにか加害者側に回ってしまう可能性があるので注意が必要です。

もちろん、直接大会に関連していなくても、どこからどのような攻撃があり、どう利用されてしまうかわからないため、2020年に向けて今から対策を取ったり、強化していくことは必須になっていくでしょう。

次回以降では、サイバーセキュリティについてや、AI技術などで高精度・多種多様化するサイバー攻撃に対して、防御側もどのようにAIを活用していかなければならないかなどを解説していきます。

著者:渡辺洋司
株式会社サイバーセキュリティクラウド Webセキュリティ事業部 取締役 CTO

1975年生まれ。明治大学理工学部情報科学科を卒業。
大手IT企業の研究開発のコンサルティングを手掛ける企業において、クラウドシステム、リアルタイム分散処理・異常検知の研究開発に携わる。
2016年 株式会社サイバーセキュリティクラウド CTOに就任。
2017年 同社取締役CTOに就任。