Rapid7が6月28日に発表したレポートでは 、主任セキュリティアナリストのPaul Prudhommeが、日本における脅威の状況を分析し、主要産業全体に対する脅威と、ランサムウェアやサイバースパイなどの最大の脅威が企業に及ぼしている問題点を挙げています。
最終更新日時:Mon, 28 Jun 2023 09:00:00 JST
日本経済は巨大で、グローバルかつ多様であり、同時にサイバー攻撃の主要な標的ともなっています。自動車、製造、テクノロジー、金融サービスのハブとして、日本企業や組織は大きなサイバーリスクに直面している一方で、日本のサイバー脅威に関する海外での報道は、多くありません。
Rapid7が6月28日に発表したレポートでは 、主任セキュリティアナリストのPaul Prudhommeが、日本における脅威の状況を分析し、主要産業全体に対する脅威と、ランサムウェアやサイバースパイなどの最大の脅威が企業に及ぼしている問題点を挙げています。
同レポートの最も重要な点は、日本企業にとっての最大のリスクは社外にある可能性がある、ということです。グローバルな日本のブランドを狙う脅威アクターにとって、その海外子会社や関連会社は、侵害しやすい標的となる傾向があります。日本企業に対する最近��大規模な攻撃の多くにおいて、攻撃者は海外の子会社や関連会社への侵入を足掛かりとし、最終的な標的である日本の対象ネットワークに侵入する方法を選択しています。
本レポートでは、攻撃者が日本企業の海外関連会社や子会社を攻撃の足掛かりとして利用している理由について、以下の2つを想定しています。まず、海外関連会社や子会社が存在している国や、それらの会社の持つセキュリティ文化にその要因があると考えられます。海外の関連会社におけるセキュリティ監視が、日本側ほど最適化されていない可能性もあります。こういった問題は、海外企業の買収によりもともと存在していたセキュリティ上の脆弱性が親会社にも影響することや、親会社とは異なるセキュリティ文化が子会社等に形成されることなどが要因となり、引き起こされると考えられます。国ごとに異なる規制や商習慣、技術上の慣例なども異なる場合があり、強固なセキュリティ態勢を持つ日本企業であっても、海外関連会社が要因となり、失墜させられるリスクがあるのです。
攻撃者が海外関連企業を踏み台として日本企業に侵入しようとするもう一つの理由としては、言語の壁が考えられます。世界における日本語言語人口は多いものの、その大半は日本に集中しています。日本語は習得が難しい言語と考えられています。攻撃者は、言語面でのハードルが低い企業内での活動を狙うことが多く、日本国外の企業から主な標的にアクセスができるのであれば、言語面での抵抗が最も少ない方法を選ぶ可能性があるのです。
ランサムウェア
Rapid7の調査によると、製造業など多数の技術関連企業の本社が日本にあるため、ランサムウェアは特に脅威となりえます。製造業企業が所有するデータの一部は、性質上、犯罪市場での売却が困難なため、侵害されたメーカーから資金を引き出すにはランサムウェアがより有利な方法となるのです。実際、ランサムウェアインシデントは、わずか21件の報告だった2020年後半から2022年前半には114件の報告へと、6か月ごとに増加しています。中でも製造業は最も大きな打撃を受けており、2022年前半のランサムウェア攻撃の3分の1がこの業界に集中しています。
国家支援型脅威
日本企業は、国家支援型脅威アクターにとっても価値の高い標的でもあり、近隣諸国の数か国から重大な脅威がもたらされています。実際に、国家レベルのサイバー攻撃で最も有名な4か国(ロシア、中国、イラン、北朝鮮)のうち、3か国は日本の隣国であり、標的となるだけの理由が大いにあります。
中国のサイバースパイグループは、日本の製造業やテクノロジー企業の知的財産に重大な脅威をもたらしています。こうした分野における地域的な競争相手として、知的財産は貴重なリソースであり、ターゲットとなります。中国の攻撃者もまた、海外の関連会社や子会社を通じて日本企業に侵入を試みているようです。
対照的に、北朝鮮のサイバー犯罪者は、資金源として従来の金融機関制度外にある日本の暗号通貨を盗むことを狙う傾向があります。標的は暗号通貨取引所に限られず、2021年後半には、北朝鮮のグループが日本のベンチャーキャピタルになりすまして個人から暗号通貨を盗んでいます。
標的となる業種
日本企業は、自動車、製造、テクノロジー、金融業界の主要なグローバルプレーヤーです。これらの業界は、主な標的となりますが、製造業、特に自動車製造業はIP窃取の標的となる可能性があります。金融業界で狙われるデータには、顧客の認証情報と支払いカードの詳細、個人を特定できる情報、暗号通貨などがあります。テクノロジー企業の場合は、顧客に日本政府や防衛関連組織が含まれる可能性があるため、それらの顧客へのアクセスを狙う攻撃者にとって、貴重なターゲットとなります。
こうした標的となる業種に関する詳しい情報については、レポート全文もしくは自動車、金融サービス、テクノロジーの各業界向けミニレポートでポイントをご確認ください。
まとめると、日本はグローバルという大きな舞台における重要な経済大国である一方、攻撃者に狙われやすい状況にあります。グローバルに展開する多くの日本企業は、国内外の市場でトップポジションを占めており、それが攻撃を受けるリスクを高める要因となっています。本ブログで説明した内容の詳細(および日本に対する攻撃に関する詳細情報)については 、レポートをご参照ください。
ラピッドセブン・ジャパンは、2023年7月5日に、本レポートに基づいたライブWebinarを実施します。同Webinarでは、本レポートのサマリーに加え、日本企業をはじめとする日本の組織だからこそ、注意すべき点、考慮すべき点についてお話しします。
スピーカーはラピッドセブン・ジャパンの最高技術責任者(CTO)古川勝也が務めます。
この機会をお聞き逃しなく!