ウクライナ侵攻によるサイバー攻撃
HENNGE 今泉 健氏(以下 今泉):私たち、HENNGEは日本の市場でSaaS認証基盤やセキュリティソリューションを提供しています。WithSecure(旧F-Secure)様とは15年以上に渡り協力をいただいています。今回は2022年のセキュリティの世界的な動向について、教えていただければと思います。
ミッコ・ヒッポネン氏(以下 ミッコ):2022年は大きく2つの動向に注視しています。1つめは犯罪者集団によるサイバー攻撃、金銭奪取目的の攻撃です。そしてもう1つは、政府機関や国家が絡んでいる政治目的による攻撃です。この背景には、地政学的な危機があります。今、まさにウクライナへのロシアの侵攻という状況の中で、このリスクがますます高まっています。
犯罪者集団による金銭目当ての攻撃と、政府機関が絡んでいると思われる攻撃の2つは、技術的には似ていますが、大きな違いがあります。犯罪目的の集団は、標的を1つに定めることがなく、どの企業や組織であっても標的の対象にしていきます。攻撃によって金銭的価値が得られるのであれば、相手を選びません。これに対して、政治目的の攻撃ははっきりと政治的なターゲットが決まっているという点です。
今泉:ロシアのウクライナ侵攻による影響はどのようなものと考えられますか。(編集部注:このインタビューが行われた段階ではロシアによるウクライナへの侵攻が始まった直後)
ミッコ:2022年のはじめに、ウクライナ政府機関への大規模なサイバー攻撃がありました。ウクライナへの物理的な侵攻が始まるほぼ12時間前にも、ウクライナのサイバーポリスのウェブサイトが落ちたと言う現象がありました。現時点では進行中のため確認中ですが、非常に激しい状況になってきています。現実世界の紛争は、サイバーの世界でも大きな影響を及ぼしているのです。他にも様々なウクライナの国家インフラに対して展開されている攻撃が確認されており、その多くがDDoS攻撃によるもの。これらは、ロシアによる組織的な取り組みの一環であった可能性が高いと思われます。かなり高度な技術レベルで莫大なコストをかけていると思われる攻撃も増えています。彼らはインターネットの世界の攻撃能力を行使できるということを表明しているわけです。
巨大マネーを手にする犯罪者集団
ミッコ:こうした地政学的理由による攻撃集団以外にも、犯罪目的集団が増えており、行使する資金が膨大になったことが近年の特徴です。その理由は、彼らがここ数年蓄積した利益が暗号通貨などによって膨らんだことです。大企業へのランサムウェア、メール攻撃やコンプライアンス攻撃、ECなどの商用サイトへのDDoS攻撃で、儲けた金は暗号資産として蓄積され数十倍に膨れ上がり、その莫大な予算がさらに高度な攻撃手法につながっているのです。
今泉:サイバー攻撃者は、その予算を何に投資してきたのでしょうか。
ミッコ:彼らはサイバー犯罪自体をビジネスにしており、その進化と成長の過程は、まるで巨大IT企業と同じです。彼らは偽のセキュリティ会社を設立し、自前のデータセンターを持ち、「お客様」へのサポート部門を儲けたり、法律の専門家やビジネスのアナリストを採用しています。
こうした偽装セキュリティ会社と、正規のセキュリティ企業との人材の奪い合いも生じています。腕利きの攻撃者をリクルートし、ペネトレーションテストを実施して犯罪に加担させるというような状況もあります。さらに高度なAIの技術も取り入れてきています。
