地域ごとに異なるサイバー攻撃の特徴…「サイバー世界大戦」レポート

ファイア・アイ株式会社は12月16日、各国政府が実施しているサイバー攻撃の世界的および地域的な特徴について解説したレポート「サイバー世界大戦：国家レベルの高度なサイバー攻撃の背景を理解する」の日本語版を公開した。FireEyeの上級グローバル脅威分析担当者であるケネス・ギーア氏は「サイバー攻撃は、現実世界における争いを有利に運ぶための武器として実際に使用されている。世界はすでにサイバー戦争に突入しており、国家によるサイバー攻撃は平時でも行われ、地政学上の短期的な目標を達成するために実施される場合もあれば、将来的な攻撃に備えた下準備として実施されることもある」と述べている。

さらに、これらのサイバー攻撃には地域ごとに異なる特徴があるため、各地域の地政学的な状況理解が防御の鍵となるとしている。レポートによると、アジア太平洋地域では「コメント・クルー（Comment Crew）」などの大規模な官製ハッカー集団の拠点が存在し、「人海戦術」による大規模な攻撃を執拗に繰り返す特徴がある。ロシア・東欧では、サイバー攻撃が技術的に高度で検出を免れる能力に優れている。中東の攻撃者は創造性や策略、ソーシャル・エンジニアリングを駆使してユーザをだまし、そのコンピュータに侵入する。米国は最も巧妙で用意周到なサイバー攻撃が行われており、高い精度でターゲットを狙い撃ちする。

またレポートでは、世界のサイバーセキュリティの動向に短中期的な変化をもたらす可能性がある要因として、以下を挙げている。

・サイバー攻撃による基盤インフラの機能停止。サイバー攻撃の威力を攻撃者自身に再認識させる可能性がある。
・サイバー攻撃の実施を抑制するサイバー兵器条約の締結
・PRISM問題に端を発するプライバシーへの懸念。国家レベルのサイバー攻撃が米国ないし世界規模で抑制される可能性がある
・ブラジルやポーランド、台湾をはじめとする、サイバースペースにおける新興国の台頭
・セキュリティ対策をすり抜けるための検出回避技術の開発強化

地域ごとに異なるサイバー攻撃の特徴--「サイバー世界大戦」レポート（ファイア・アイ）