ここから本文です

「サイバーとリアル犯罪を組み合わせた攻撃が増えてくる」-カスペルスキーCEO

5/23(火) 11:35配信

日刊工業新聞電子版

リモート監視・制御システムがターゲットに

 150カ国・地域で30万台以上のパソコンにランサム(身代金)ウエアの被害を及ぼした大規模サイバー攻撃の騒動が収まったか収まらないかというタイミングで、ロシアの情報セキュリティー会社カスペルスキー研究所のユージン・カスペルスキーCEOが来日し、19日に都内でプレスセミナーを開きました。

 もちろん、今回の攻撃に使われたランサムウエア「ワナクライ」の話題についても質問が集中しましたが、それについては別の記事に譲るとして、もともとセミナーで予定されていたテーマは重要インフラに対するサイバーセキュリティーでした。

 カスペルスキー氏はまず、大量のセンサーや機器・デバイスがインターネットにつながって情報をやり取りする本格的なIoT時代を迎え、マルウエアへの感染リスクの高まりに警鐘を鳴らしています。その一方で、重要インフラや産業設備に組み込まれているリモート監視・制御(SCADA)システムが狙われ、「新しい犯罪のビジネスモデルになっている」とも指摘しました。

 カスペルスキー研究所のマルウエアデータベースによれば、OSごとのマルウエアの数は、ウィンドウズ向けが4億7400万(5月時点)で断トツ。そのほかはアンドロイドが2300万なのに対し、MacOSで5万3000、リナックス3万3000、iPhoneなどに組み込まれセキュリティーレベルが高いと言われるiOSに至っては600しかありません。しかしながら、組み込みにリナックスOSを使うIoTの進展を背景に、「リナックス向けのマルウエアが急増している」といいます。

 実際、昨年秋には米国で、インターネットにつながった監視カメラが「ミライ」と呼ばれるボットネット(攻撃用プログラム)に次々に感染し、DDoS(分散型サービス拒否)攻撃の踏み台とされることで、インターネットサービスを提供するインフラ企業の機能がダウンする大規模なサイバー攻撃が起こりました。

 電力の送電網をはじめ、運輸・輸送、情報通信、金融サービスといった重要インフラ、産業施設が標的とされる中で、カスペルスキー氏によれば、前出の「新しい犯罪のビジネスモデル」と言えるのがサイバーと物理的な攻撃の融合だといいます。

 「従来の強盗グループがハッカーを採用して、標的施設のSCADAシステムをハッキングし石油や穀物を盗んだり、銀行強盗の前に銀行のネットワークを攻撃して監視カメラを切っておくような事件も報告されている。今後はこうしたサイバーとリアルの犯罪を組み合わせた事例が増えてくる」(カスペルスキー氏)。

 さらには、ハッカーの犯罪集団が機器や設備に詳しい産業界のエンジニアを雇い入れて犯行におよぶケースも出てきていて、「インフラなどのエンジニアがダークサイド(犯罪者の側)に落ちてしまった場合、大きなリスクになる」と懸念しています。

 同社でもそのための対策の一環として、電力やエネルギー、鉄道、自動車といった業界からエンジニアやIT担当者を雇用し、産業界との橋渡し役になってもらうと同時に、重要インフラや産業施設に対するサイバー攻撃への対応策の強化に努めているとのこと。

 一方、製品面では、重要インフラやIoTシステムに使われる組み込み機器用にセキュリティーに特化した独自OSの「カスペルスキーOS」の提供を開始すると2月に発表しました。電気通信や自動車、工業、重要インフラへの利用を想定し、性能については「非常にセキュアで、私でもどうやってハッキングしたらいいかわからないぐらい」。採用された第1号の製品はネットワークスイッチだといいます。

 サイバー攻撃の脅威がどんどん拡大し、技術的にも洗練され、低コスト化するのに合わせて、文字通り大きな破壊力を持った悪のディスラプティブ・テクノロジー(破壊的技術)と言える存在になっています。グローバル経済に対するサイバー犯罪のコストは年間で49兆円とも推定され、決して小さな額ではありませんが、対応を怠れば、その分より大きな損害を被るということにもなりかねません。

 世界の政府当局と情報セキュリティー会社、そして産業界とで緊密な連携を取りながら、IoTや重要インフラへのサイバー攻撃を防ぎ、かつ悪のネットワークに対抗していく態勢を一段と強化していく必要があるでしょう。