世界情勢の変化とサイバー攻撃の激化
2025年1月末に発足したトランプ政権。大統領選での公約どおり、違法移民の国外送還、WHOからの脱退、隣国や中国への関税適用など、就任早々からアメリカ国内外において、これまでの世界の「常識」を覆す行動を迅速に実行しています。我が国の「ねばねば政権」と比較すると、不安以上に羨ましさを覚えますが、国際関係上の波紋を呼び、大規模なデカップリングが進行することで、水面下での攻防がとりわけサイバーの世界で激化することは想像に難しくありません。
「情報セキュリティ10大脅威 2025」に新たなリスクが登場
そんな動きを反映してか、先日IPAより発表された「情報セキュリティ10大脅威 2025」(※1)には、組織部門において「地政学的リスクに起因するサイバー攻撃」という脅威が初めて7位にランクインしました。組織部門の10大脅威というと、上位には「ランサムウェア」「標的型攻撃」「内部不正」が挙げられます。最近では「サプライチェーンリスク」や、コロナ以降の「リモートワーク」も加わっています。順位の変動こそあれ、新規の脅威が加わったことは、実際のリスクが顕在化し、その激化を予感させる警告といえます。
出展:情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPAのサイトでは、最新の2025年版の資料はまだ掲載されていませんが、「地政学的リスク」から想定される脅威は、冒頭で触れた国際情勢を反映したものであると考えられます。筆者の私見ですが、具体的には日本と国境や海を隔てた隣国である中国、北朝鮮、ロシアを想定したものと考えます。このような国家を背景としたサイバー攻撃の特徴としては、外交・安全保障上の国家意思が働くため、標的型攻撃、その中でもAPT(Advanced Persistent Threat / 高度で継続的な脅威)攻撃と呼ばれる、高度で執拗な攻撃と同様のものになるでしょう。しかし、IPAが敢えて別枠の「新規脅威」として区別していることから、さらに高度で影響の大きいサイバー攻撃への対策を喚起する狙いがあると考えられます。
参照サイト:
※1 情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
高度なサイバー攻撃への対策が急務
高度なサイバー攻撃の特徴は、従来のサイバー攻撃対策では検知が難しく、気づかれにくい点です。そのため、長期にわたって攻撃を受け、システム内部への深刻な侵入を許し、甚大な被害につながる恐れがあります。
このような状況下で特に重視されるのが、標的型攻撃対策としても有効とされる「脅威インテリジェンス」や、それに基づいた「アタックサーフェスマネジメント」です。特に気づかれにくい領域としては、Webサイトの改ざんやファームウェアの領域が挙げられます。
Webサイトの改ざんは、最近の通販サイトなどでの個人情報やクレジットカード情報の漏えい事案で顕著です。その大半は、対象ページに含まれるJavaScriptが悪意のあるものに改ざんされ、ユーザーの入力情報が攻撃者に送信されてしまう「Webスキミング」という手法です。これは、Webサイトの脆弱性対策として一般的なWAFでは防ぐことができません。
また、ファームウェアの領域は、ITやOTなど広範囲に利用されるデバイスとOSの間に位置するにもかかわらず、これまでほとんど注目されず、診断されてこなかった領域です。そのため、攻撃者にとっては、持続性があり検出が難しい絶好のアタックサーフェスとなっています。事実、米国CISAが公表しているKEV(KNOWN EXPLOITABLE VULNERABILITY CATALOGUE)(※2)にも、ファームウェアの脆弱性が多く含まれています。
参照サイト:
※2 Known Exploited Vulnerabilities Catalog | CISA
SCTが提供するソリューション
弊社では、そのような高度なサイバー攻撃の痕跡を簡単に調査できるヘルスチェックサービスや、アタックサーフェスの調査・管理ソリューションなど、サイバー攻撃リスクの可視化を支援するさまざまなソリューションを提供しています。サービスの詳細は、こちらまでお問い合わせください。
セキュリティ無料相談会はこちら
