既存の対策では防ぎきれなくなってきた近年のサイバー犯罪
川原氏は冒頭、近年ますます進化のスピードを早めるサイバー攻撃の手口について、次のように警鐘を鳴らした。
「ここ数年、様々なサイバーセキュリティ事件が報道されていますが、事件が発生した企業は既存のセキュリティ対策を怠っていたわけではありません。むしろ攻撃側の手口が極めて巧妙化、高度化した結果、もはや既存のセキュリティ対策では守りきれなくなってきているのが実状です」
株式会社FFRI 執行役員 事業推進本部長 プロダクトソリューション部長 川原 一郎氏
その背景として同氏は、マルウェアを作成するツールがブラックマーケットで販売されていたり、サイバー攻撃用のインフラを提供する事業者が存在していたり、さらにはここに犯罪組織も絡んで三位一体のエコシステムのようになっている。つまりサイバー犯罪はビジネスとして成り立つ産業と化していると指摘する。
なお、IPAが2017年1月に発表した「情報セキュリティ10大脅威 2017」によれば、相変わらず被害が後を絶たない標的型攻撃の脅威に加えて、ランサムウェアやバンキングマルウェアといった、いわゆる「無差別型攻撃」による被害も拡大している。最近の例でいえば、世界中であっという間に感染が広がったランサムウェア「WannaCry」の被害が記憶に新しい。
「ランサムウェアやバンキングマルウェアによる無差別型攻撃は、メールを悪用するケースが多いですが、近年の無差別型攻撃メールはかつてのように『一目見てすぐ怪しいと分かるもの』だけではなく、文面や送信元が巧妙に偽装されており、一見しただけでは怪しいメールにはとても見えないものも増えています。またメールに添付するファイルも、実行形式のマルウェアだけでは無くマクロやスクリプトなども使い、既存の対策を巧妙にすり抜けてきます」(川原氏)
