WorldVoice
- HOME
- コラム
- CYBER × INTEL
- なぜ日本はサイバー攻撃者に「狙われやすい」? 政府…
なぜ日本はサイバー攻撃者に「狙われやすい」? 政府や金融機関だけでない、意外な「標的」とは
2023年10月10日(火)10時58分
metamorworks/Shutterstock
<中国政府系のグループをはじめ世界的なハッカー集団には、日本の「標的」への侵入を試みる際に試みるパターンがある>
9月27日、アメリカのNSA(米国家安全保障局)とCISA(米国土安全保障省サイバーセキュリティ・インフラ庁)はサイバーセキュリティ・アドバイザリ(勧告)を発表し、日本の警察庁と内閣サイバーセキュリティセンター(NISC)と連名で、「中国を背景とするサイバー攻撃グループ『BlackTech』(ブラックテック)によるサイバー攻撃に関する合同の注意喚起を発出しました」と警鐘を鳴らした。
このアドバイザリでは、「ブラックテックはルーターに検知されることなくファームウェアを書き換える能力を持っており、内部のルーターの間の信頼関係を不当に利用して、日本やアメリカにある企業の本社や、別の拠点への侵入を拡大させていく」という。
つまりこの中国政府系ハッカーグループは、脆弱性などを突いて通信機器に侵入し、そこから組織内部を移動していくことで、最終ターゲットである企業本社などに潜り込むことが実際に確認されている。そして、ウィルスを感染させたり、内部の重要データを盗み出したりする。
このケースのように、日本は最近、国際的なサイバー攻撃対策にこれまで以上に積極的に関与している。この傾向は、日本の国家的なセキュリティ意識の底上げにも非常に価値が高いものだと見ている。
国境のないサイバー空間では、このような国際的な協力はますます不可欠になりつつある。ただそれは同時に、日本にとっても世界的に起きているサイバー攻撃の被害が、決して他人事ではないことを改めて確認させることになる。
そもそも、なぜ日本は世界的ハッカー集団の標的になるのか。その理由は、日本が名目GDPで世界第3位の経済大国であり、イノベーションと技術力で知られているからだ。
世界的にも重要な役割を果たす日本の産業分野
自動車製造、ハイテク製品の生産、ロボット工学などの重要な分野を通じて世界市場で重要な役割を果たしている。これらの分野は、日本にとっても国内の発展に不可欠だが、さらに、世界的にも重要な産業になっており、その規模と多様性こそが攻撃者にも注目される要素となっているのだ。
最近のサイファーマ社が発表した調査報告書でも、「サイバー犯罪者は、製造、自動車、航空、金融サービス (BFSI)、小売業界などの複数のセクターで顕著な活動を示している」とまとめている。
日本を狙う攻撃者の特徴としては、海外の子会社や関連会社を狙うことが少なくない。世界的に知られた日本企業へなんとか侵入しようと狙っているサイバー攻撃者は、海外にある日本企業の子会社や関連会社から攻撃してくる。
この筆者のコラム
プロフィール
クマル・リテシュ
Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber
