Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。
前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。なお「総括」以外の各論全文は本日朝配信の Scan PREMIUM 会員向けメールマガジンで限定配信しています。
>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」
【前月総括】
● 年末の DDoS 攻撃について
12 月 26 日、日本航空、三菱UFJ銀行、みずほ銀行をはじめとする複数の「重要インフラ」企業が大規模な DDoS 攻撃を受け、一時的なシステム障害が発生したことが報じられました。この出来事に接し、筆者はまず 2013 年に北朝鮮が韓国に対して行った大規模なサイバー攻撃事案を想起しました。なぜこの時期に、日本の重要インフラ企業が攻撃の標的とされたのか。その背景について、諸外国の国際情勢や軍事研究など観点から雑考を巡らせますと、なかなか興味深い論点が浮かび上がります。
例えば、某国の軍事研究の分野では、冗長化されたネットワーク機器やサーバーへのハッキングが研究テーマとして扱われていた時期があります。この種の攻撃を実現する場合、事前に標的企業に導入されている「冗長化されたネットワーク機器」と「サーバー構成」の技術的詳細、さらには負荷発生時にシステムがどの程度で切り替えを行うかといった情報を把握しておく必要があります。
また、特定国による「演習的な DDoS 攻撃」である可能性も否定できません。重要インフラへの大規模攻撃は、多くのメディアで報じられることから、標的国のインシデント対応プロセスを観察する絶好の機会となります。実際に、本件では、警視庁が電子計算機損壊等業務妨害容疑を視野に、外部との通信記録を解析して発信元の特定を進めていることが報じられました。この対応から、日本がこうした重要インフラ企業への攻撃を、国家安全保障上の脅威としてではなくサイバー犯罪として、あくまで法律の範囲内で対処しようとしていることが窺えます。このことは、日本が法整備を進める「能動的サイバー防御」の実態を把握する上で、各国の関心を引く要素と言えるのではないでしょうか。その場合、法整備や防御体制の構築などの進捗を確認する目的で、同様の攻撃が今後も継続的に発生することが予想されます。
このように、今回の年末に発生した重要インフラ企業への DDoS 攻撃は、金銭目的を超えた軍事的意図や戦略的な意味合いを含んでいる可能性が考えられるものです。そのため、この種のインシデントは単なるサイバー犯罪として片付けるのではなく、軍事的脅威を含む多角的な視点からの評価が求められるものではないでしょうか。
●北の変化
12 月は各セキュリティ企業が年次レポートを公開する時期でもあります。今回ご紹介したいのは、ブロックチェーン分析企業である Chainalysis社 の報告です。同報告によれば 2024 年は、暗号資産のハッキング被害は前年から約 21.07 %増加し、総額 22 億ドルに達したとのことです。さらに、個別のハッキング件数も 2023 年の 282 件から 303 件に増加したとのことです。また、被害の内訳では、2024 年第 1 四半期には分散型金融(DeFi)プラットフォームが主な標的でしたが、第 2 四半期と第 3 四半期には中央集権型サービスへの攻撃が増加しているとのことです。
同報告では、北朝鮮の脅威アクターについても言及しています。2024 年は、47 件の事件が確認されており、北朝鮮の脅威アクターは 13.4 億ドルを盗み出したといいます。これは、同年の全被害額の 61 %にあたり、特に DMMビットコインへの攻撃(3 億 500 万ドル相当)が大きな影響を与えているとのことです。なお、Chainalysis社は、2024 年 7 月以降、北朝鮮による攻撃活動は減少傾向を示しており、地政学的な要因が影響している可能性があることを示唆しています。具体的には、2024 年 6 月に締結されたロシアと北朝鮮における「包括的戦略パートナーシップ条約」が影響しており、ウクライナ紛争に軍事資源を再配分するだけでなく、サイバー犯罪活動も変更した可能性もあると指摘しています。
![英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/47019.jpg)
![回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/46709.jpg)
![活況 InfoStealer/財政難原因か ロンドン公共交通攻撃/GeoServer 脆弱性/毒殺からサイバー攻撃まで 露精鋭部隊 ほか [Scan PREMIUM Monthly Executive Summary 2024年9月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/46363.jpg)
![健康診断は行け/戦争時のサイバー作戦の有効性検討「TECIモデル」とは/Microchip Technology ランサム被害 ほか [Scan PREMIUM Monthly Executive Summary 2024年8月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/46085.jpg)
