ロシアのウクライナ侵攻以降、国家支援が疑われる集団によるサイバー攻撃が活発化しています。特に通信・電力・金融・医療などの重要インフラを支える企業・機関が狙われる傾向にあります。
日本でも「キルネット」と名乗る親ロシア派のサイバー攻撃集団が2022年9月に日本政府を名指しで宣戦布告しており、事実として日本政府が運営する行政ポータルサイトやJCB、東京地下鉄(東京メトロ)など社会インフラを担う企業が攻撃を受け、これらのサイトは一時、アクセス不良を起こしました。
もはやサイバー空間は、陸・海・空・宇宙に次ぐ「第5の戦場」と化しており、「サイバー冷戦」あるいはサイバー空間で行われている「代理戦争」といっても過言ではないほどに激化しています。
国家支援が疑われるサイバー攻撃の特徴は、対立する国家の重要インフラや供給網(サプライチェーン)を狙い、社会や経済を混乱させることを目的にしている点です。実際に軍事衝突しているロシア―ウクライナ間はもちろん、その他にも中国、ベラルーシ、北朝鮮、イランなどが支援しているサイバー攻撃集団の存在も既に確認されています。
こうなると「代理戦争」もさながら「第三次世界大戦」の様相を呈しているのではないでしょうか。
また、昨今頻繁に耳にする、ランサムウェアやフィッシングといったサイバー犯罪も依然として多く、北朝鮮においては外資獲得の主要な手段であり、獲得金額の3割を占めるといわれています。さらに、送信元のIPアドレスは9割近くが中国のIPアドレスであるといわれています。
これはむしろ異常です。ここまで多いと、中国政府が認識していないはずはなく、黙認、あるいはむしろ主導・積極的関与まで疑われても当然であるといえます。
このような状況で、各企業はどのような対策を講じればよいのでしょうか。
各個人がより知識を深め、意識を高めることはもちろん重要ですが、やはり高度な技術と知識を併せ持つ専門家に具体的に社内システムを診断してもらうことが最も有効でしょう。ペンテスト(侵入テスト)やレッドチーム評価といった実践的な対策評価を行うことのできる専門業者に一度相談してみてはいかがでしょうか。
コメント