2023年5月19日から21日まで、G7広島サミット（先進7カ国首脳会議）が開催されます。サミットのような国際的なイベントは、サイバー攻撃者の標的になりやすく、その開催国である日本も狙われる可能性が大いに考えられます。既に、3月以降、企業、中央省庁、地方自治体を狙ったサイバー攻撃が増加していると報じられています。

具体的には、JR西日本、東京電力、内閣府、大阪府、愛知県、熊本県、奈良県、鹿児島県のサイトやネットワークに対してのサイバー攻撃が報告されています。また、5月9日には、国際的なハクティビスト集団であるAnonymousによる法務省へのサイバー攻撃も発生しました。日本の難民政策への批判が背景とされていますが、注目を集めやすい時期を狙った可能性も考えられます。

とりわけ、昨今の国際情勢を踏まえると、ロシア系アクターによるサイバー攻撃が懸念されます。岸田文雄総理大臣は3月にキーウを訪問、ゼレンスキー大統領と会談し、今回のG7サミットにも招待しています。日本による西側諸国のウクライナ支援に対する団結への貢献が一層印象深くなる中、これにサイバー攻撃で反発することが予想されます。

2022年2月24日に開始したロシア・ウクライナ戦争で、最も有名な親ロシア派民間アクターの一つであるKillnetは、同年9月に日本に対してサイバー攻撃を行いましたが、今回再び攻撃に及ぶ可能性も考えられます。Killnetは、愛国者や支援者、あるいはダークウェブ上の麻薬取引マーケット等から資金提供を受けていると考えられていましたが、資金が枯渇したのか、2023年4月にPMC（民間軍事会社）化をアナウンスし、元々のサイバー犯罪ビジネスグループに戻った格好です。

また、中国系のアクターが関与する可能性も考えられます。3月の岸田総理大臣のキーウ訪問は、中国の習近平国家主席のロシア訪問と重なり、民主主義陣営と権威主義陣営の対比になったとともに、ロシアと結託する中国というような印象が強くなりました。中国は、サウジアラビアとイランの国交正常化の仲介を成果としてアピールしていましたが、和平を取り持つ外交戦略として打ち出したGSI（グローバル安全保障イニシアチブ）に水を差したと見られかねません。

中国は、5月18日から中国・中央アジアサミットを開催することを計画しており、G7広島サミットを意識していることは明らかです。前述のようにKillnetがPMC化し、中国系アクターの依頼を受け、サイバー攻撃に及ぶというような可能性もゼロとは言えないでしょう。

既に発生しているように、注目を集める意図のサイバー攻撃では、重要インフラ事業者や公的機関が標的になることが多い一方で、ハクティビストに多く見られる、犯行予告や犯行声明によって、明示的に政治的動機と関連付けられる場合は、どのような組織も標的になる可能性があります。ロシア・ウクライナ戦争においては、Killnetが同手法で、民間企業や地方の病院等にもサイバー攻撃を行っています。

最後に、ハクティビストの攻撃で一般的であるDDoS攻撃や表示情報の改ざん攻撃は、昨今のランサムウェア攻撃に比較して、影響は限定的である一方で、対応のための一定程度の人的リソースが消費されるとともに、適切な対応を取れるか試される機会となります。

今一度、攻撃種別ごとの対応手順や内外報告の手続き、それを行うための体制が十分機能するように整備されているか、改めてチェックされることが推奨されます。

【ホワイトペーパー】ランサムウェアの歴史、組織、攻撃手法とその実態を徹底攻略

緊迫する国際情勢に伴い日本においても急増しているサイバー攻撃、事業停止など甚大な影響を及ぼすランサムウェア攻撃など、企業・組織におけるサイバーセキュリティへの取り組みは、もはやIT/セキュリティ担当者だけの課題ではなく、事業の継続性を担保する上で組織全体で取り組むべき最重要の課題となりました。

今回のテーマは「ランサムウェアの歴史、組織、攻撃手法とその実態を徹底攻略」で、ランサムウェア攻撃者自体や攻撃手法だけでなく、米国を始めとする国家のサイバー政策による影響を踏まえつつ、彼らを取り巻く環境にも注目し、その実態に迫ります。

本ホワイトペーパーでは、そのテーマに沿って講演したセッションの中から厳選した3つのセッションをご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/9248/