インテル セキュリティ(マカフィー株式会社)は年に一度、サイバー攻撃の最新動向を紹介するとともにそれらへの対策の指針を示す場として、「FOCUS JAPAN」というセキュリティイベントを開催しています。今年は11月13日にザ・プリンスパークタワーで開催され、約2,200名という多くのお客様にご来場いただきました。
これに合わせて開催された記者説明会では、サイバー脅威の「過去」についての調査結果と「未来」の予測についての発表が行われました。今回はその概要をご説明しましょう。
- 過去~2015年のセキュリティ事件を振り返る
インテル セキュリティは昨年から、日本国内の経営層や情報システム部門などのビジネスパーソンを対象にした「セキュリティ事件に関する意識調査」をもとに、「10大セキュリティ事件ランキング」を発表しています。過去1年間に発生した主なセキュリティ事件を30件選定し、それらの事件の認知度を測定することによって、日本の社会に大きなインパクトを与えた事件をあぶり出すものです。
ちなみに2014年の10大セキュリティ事件は、「LINEの乗っ取り被害」など複数のWebサイトに対するパスワードリスト攻撃がランクイン。第1位は、内部関係者の犯行による「ベネッセ顧客情報流出事件」でした。
さて、2015年はどうかというと、多くの方の記憶に新しい「日本年金機構への標的型攻撃で125万件の年金個人情報が流出」が1位となりました。2位は「振り込め詐欺/迷惑電話による被害」、3位は「大手金融機関やクレジットカード会社などをかたるフィッシング」となっています。
日本年金機構の情報流出事件では、人の心理を欺いて重要な情報を暴露・公開させる「ソーシャルエンジニアリング」という手法が使われました。いかにも業務に関係しそうな内容のメールにマルウェアを添付して開かせることによって、機密情報が流出しました。しかし、これを責めることはできないでしょう。インテル セキュリティでは、10通のメールに隠された7通のフィッシングメールを当てる「フィッシング・クイズ」を提供していますが、回答者の80%が少なくとも1通以上のメールがフィッシングメールであることに気付かないという結果が出ています。
マカフィー株式会社執行役員 SE本部 本部長 田井祥雅は、「これまで日本では、サイバー攻撃者に侵入されないようにする『防御』ばかりが議論されてきたが、この事件をきっかけに『侵入されることは当たり前』という前提に立ち、侵入された後の被害を最小限に抑えるための取り組みが重要であることが認識された」と述べました。
インテル セキュリティではこうした考え方に基づく多層防御の新たなコンセプトとして、「Threat Defense Lifecycle(脅威対策のライフサイクル)」を提案しています。侵入を防ぐ「防御 (Protect) 」に加え、入り込んできた敵を「検知 (Detect) 」し、迅速に「復旧 (Correct) 」するというプロセスを統合的に提供し、かつこれらの仕組みの間でデータを共有し、得られたインテリジェンスをフィードバックしていくというものです。「このプロセスをどんどん回していくことにより、より強固なセキュリティが実現できる」と田井は述べています。
- 未来~2016年、そして今後5年間の動向は
もう一つの発表は、2016年と今後5年間のサイバー脅威予測をまとめた「McAfee Labs脅威予測レポート」に関するものです。
2016年脅威予測レポートでは、これまでもインテル セキュリティが警鐘を鳴らしてきた「ハードウェアへの攻撃」「ランサムウェア」といった事柄に加え、新しい問題も取り上げています。
その一つは、日本の得意分野でもある「自動車」です。インテル セキュリティ McAfee Labsの上級副社長を務めるヴィンセント・ウィーファーは、「2020年には、ネットワークに接続されたコネクテッドカーが2億2,000万台に増加すると予測されている。攻撃者もそこを狙ってくるはずだ」と予測し、実被害は発生しないまでも、さまざまなコンセプト実証コードや脆弱性が見つかるだろうという見通しを示しました。
また、「盗まれたデータが蓄積する闇市場」にも警告を発しています。ウィーファーは「われわれがオンラインショッピングサイトで顧客のデータを関連付け、マッチングしているのと同じように、攻撃者側も盗まれたデータを蓄積し、ビッグデータを関連付け、情報の価値を高めていくだろう」という懸念を示しました。
「2020年までの脅威予測」としてウィーファーが挙げたのは「サイバー攻撃の対象領域の拡大」や「サイバー脅威の進化」です。
今後5年間でいっそう多くのデバイスがIP接続に対応し、ネットワークにつながることでしょう。その数は2,000億台に達するとも言われていますが、これに伴い、潜在的なターゲットが増加することになります。「私の自宅だけでも、PCやスマートフォン、タブレット端末をはじめ、50台はつながることになるかもしれない。このうち1台でも攻撃されれば、それ以外の信頼されたデバイスも攻撃される恐れがある」とウィーファーは述べ、家庭内で使われる個人のデバイスのセキュリティについても一層の注意を払う必要があると指摘しました。
一方で「Hacking as a Service」とでも表現できそうな市場が拡大し、必ずしも技術的な知識を持たない人物でも手軽に攻撃を実行できる環境が整いつつあります。並行して、国家による攻撃のリスクも高まると予想されます。
ウィーファーはこうした見通しを踏まえ、防御側は統合されたセキュリティを通じて脅威情報を共有し、よりスマートになっていかなければならないと語りました。同時に「それでも100%防御することは難しいため、侵入を受けたときにどうするかという手段を用意していく必要がある」という点にも注意を呼び掛けています。
「2016年の脅威予測」レポートについては、以下のサイトからダウンロード可能です。みなさんのセキュリティ対策に、ぜひご活用ください。
http://www.mcafee.com/jp/threat-center/report/index.aspx
プレスリリース
■ インテル セキュリティ、 2016 年と今後5 年間のサイバー脅威予測を発表
http://www.mcafee.com/jp/about/news/2015/q4/20151111-01.aspx
■第2回「2015年のセキュリティ事件に関する意識調査」を実施 インテル セキュリティ、2015年の10大セキュリティ事件ランキングを発表
http://www.mcafee.com/jp/about/news/2015/q4/20151113-01.aspx
なお、FOCOS JAPAN 2015 に当日来場できなかった方、また受講セッションと同じ時間帯で聞くことができず、他のセッションの内容も知りたいといった方々に向けてブレイクアウトセッションの資料ダウンロードページを準備しております。
FOCUS JAPAN 2015登録サイト(http://focusjapan.jp) 「マイページ」ボタンから、マイページ未登録の方は「資料ダウンロードお申込み」ボタンよりお手続きください。
※一部資料非公開のセッションがございます。あらかじめご了承のほどお願い申し上げます。
