セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザーCISSPのスコット・ジャーコフ氏

["\n マカフィーが4月17日に開催したメディア向け勉強会では、2016年第4四半期(10-12月)の脅威動向に加えて、ワールドワイドで情報を収集するMcAfee Labsの知見にもとづく海外の重大トピックにも言及した。

セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザーCISSPのスコット・ジャーコフ氏は、米国、オーストリア、ウクライナで発生した三つの事例を挙げた。

\n 1件目は、米国サイバーセキュリティ「NSA(National Security Agency)」のエリートハッカー集団「TAO(Tailored Access Operations)」のハッキングツールのオンライン流出だ。国防の中枢であるNSAの情報流出は、米国民に相当なショックを与えたという。

\n 「最新動向を分析すると、まだオンライン上に流出していないツールはあると考えられる。ダウンロードすれば誰でも使用することができ、危険性は極めて高い」。ジャーコフ氏は、今回の事態の影響がいつ収束するか判断することは難しいという見解示す。

\n 2件目は、オーストリアのラグジュアリーホテルで発生したランサムウェア攻撃だ。宿泊客のルームキーが使用不可になっていたことから、事態が発覚。ホテルの予約システムと管理システムがランサムウェアで攻撃を受け、ロック解除に1500ユーロのビットコインを要求された。ホテルは身代金を払ったが、後日、システムに再度攻撃を仕掛けるためのバックドアが発見され、ホテル側は、ルームキーを廃止し、旧来の物理キーに戻すことで対策を打った。

\n 「高度なテクノロジーによるセキュリティが逆手にとられたことを受けて、物理キーというアナログな対策をとったという点が非常に印象的」(ジャーコフ氏)だ。

\n 現在、ホテル業界はランサムウェアの恰好の標的になっており、米国でもラスベガスの「Hard Rock Hotel」や「Trump Hotel」が度重なる攻撃を受けている。ジャーコフ氏は「2020年の五輪に向けて、日本の観光業が標的になる可能性は大いにある。決して対岸の火事ではない」と語る。

\n 3件目は、ウクライナの電力網のハッキングだ。ウクライナ・首都キエフ近郊の変電施設が16年12月にハッキング被害を受け、約1時間にわたって電力停止を引き起こした。この施設は、15年12月にも同様の攻撃を受けており、今回犯行に及んだのも、同じグループによるものだと推測されている。

\n 今回の攻撃は16年7月に発生した大量のフィッシング攻撃に端を発する。攻撃者はネットワークへのアクセス権を取得し、本格的な攻撃開始まで6か月にわたって潜伏していたようだ。

\n 主要インフラの攻撃には、それ自体が目的ではなく、サイバー攻撃によって物理的攻撃を容易にするという役割もある。ジャーコフ氏は「一連の攻撃はロシアによるものだと考えられているが、ウクライナの変電施設に対してではなく、他国を想定したサイバー演習だったのではないか」との見方を示した。

\n マカフィーは10年8月にインテルに買収されたが、17年4月に再度独立。セキュリティ専業企業として再始動した。メディアに向けて調査データや独自見解を公開する機会は限られていたが、今後はより積極的に情報を発信していくという。(BCN・大蔵 大輔)

「ウレぴあ総研」更新情報が受け取れます