ニュースイッチ

「攻撃の手口がスピード重視に」…猛威振るうサイバー攻撃、チェック・ポイントが中堅開拓

「攻撃の手口がスピード重視に」…猛威振るうサイバー攻撃、チェック・ポイントが中堅開拓

イメージ

ランサムウエア(身代金要求型ウイルス)が猛威を振るっている。チェック・ポイント・ソフトウェア・テクノロジーズ(東京都港区、佐賀文宣社長)によると、「攻撃の手口がスピード重視にシフト」している。侵入ルートは、ここ1、2年で見つかった新しい脆弱性を突こうとする傾向にある。日本への攻撃も増加する中、同社は注意喚起に力を注ぐとともに、新たな顧客層として中堅企業の開拓を急ぐ考えだ。

イスラエルのチェック・ポイント本社では全世界から集めたセキュリティー・ログ(履歴)を分析し、被害状況を各国に報告して警鐘を鳴らしている。1―6月期の調査報告を踏まえ、日本法人の卯城大士サイバー・セキュリティ・オフィサーは「1組織当たりの週平均攻撃件数が(日本を含む)全世界で前年同月比8%増え、過去2年間で最高だった」と指摘する。

中でも注意が必要なのは、ファイルの暗号化や、窃取した情報の暴露サイトでの公開など、多重恐喝で知られるランサムウエアだ。卯城氏は「2022年以降、暗号化の手順を省き、暴露サイトによる公開のみで脅すなど、手っ取り早く稼ぐようになっている」と指摘する。

従来は侵入した形跡を消しながら、システム内部に入り込んだり、ファイルを丸ごと暗号化したりと、手口が巧妙だった。「最近は余計な労力をかけず、暗号化も虫食いのように部分的に行うなど、品が悪くなっている」(卯城氏)。共通するのは攻撃のスピードが速いことだ。

侵入ルートでは、ここ数年は17年当時に発見された脆弱性を突く攻撃が主流だったが、23年1―6月期の調査によると「21―22年時に見つかった新しい脆弱性を悪用した攻撃が増えている」(同)。

こうした中、日本法人はサイバー上の脅威に関する情報発信を一段と強化する。このほど営業組織も再編し、新たに500―2000人規模の中堅企業を深耕できる体制とした。大企業や、500人以下の中小企業も含め、全方位で市場と向き合う。

インタビュー:誰もが標的、防衛力を

社長・佐賀文宣氏

5月就任の佐賀社長にセキュリティー対策の要点などを聞いた。(編集委員・斉藤実)
―現状をどう見ていますか。
「企業、個人、国を標的とした、大規模で複雑な第5世代のサイバー攻撃にさらされている。誰もが標的であり、急速に広がる攻撃から免れることはできない。そこを認識すべきだ」

―セキュリティー人材の不足も課題です。
「セキュリティーツールを統合・一元化すれば、可視化と制御の能力が高まる。インフラ、アプリケーション、データを包括的に管理することで、人手も効率化できる」

―生成人工知能(AI)を用いてデジタル変革(DX)を進めたくとも、機密性の問題で二の足を踏む企業もあります。
「大切なのは侵入された後でも、早急にブロックする対応力だ。攻撃の検知だけでなく、防止を優先したアプローチが重要だ」

日刊工業新聞 2023年11月01日

編集部のおすすめ