【シリコンバレー=兼松雄一郎】人工知能(AI)を使ってサイバー攻撃を検知するサービスで急成長している米ベンチャー、サイランスは23日、エネルギー、金融、運輸、建設など主に日本のインフラ企業が5年以上にわたりサイバー攻撃の標的になっていたとの調査を発表した。標的企業向けに不正ソフトを調整するなど、攻撃手法は高度かつ重層的で、国家規模のスパイ活動の可能性が高く、攻撃はいまも続いているという。
大規模攻撃はメールやホームページなどにワナを仕掛けるほか、米グーグルの基本ソフト(OS)「アンドロイド」を搭載した携帯端末のセキュリティー上の弱点を突いたりと、足場を徐々に作りながら段階的に攻撃を高度化させる。サイランスはAIにより未知の攻撃手法の検知に成功した。
従来の標的は政府系機関が中心だったが、民間のインフラ設備に重心が移りつつあるという。欧米や韓国の企業も対象だが、最近では特に日本企業や外資大手の日本支社に絞った攻撃が目立つ。ただ、重要な機密情報の流出など被害は今のところ確認されていない。
サイランスは14年にイランのハッカー集団が米英独仏などのエネルギー、航空、防衛に関連した大手企業などのシステムに侵入していることを明らかにしたことで知られる。核濃縮施設が不正侵入されるなど、サイバー戦争の負け組とみなされていたイランの攻撃能力が大幅に向上したことを示し、注目を集めていた。