国家規模のサイバー活動の大半は「中国によるもの」--ファイア・アイ調査

　ファイア・アイは、1月26日、「2017年のサイバーセキュリティ動向予測 アジア太平洋地域編」を発表した。

　このレポートは、多くのファイア・アイ経営陣が寄せた情報を収録しており、ファイア・アイの傘下で、高度なサイバーセキュリティ脅威への対応と事前予防的な保護を支援するMandiantの専門家チームも解説している。

2017年のアジア太平洋地域の全体的なセキュリティ動向と国家間のサイバー攻撃について

　2017年のアジア太平洋地域の動向として、セキュリティが比較的未成熟な地域への攻撃は、拡大し続けるとしている。攻撃の不正アクセスから発見までの平均期間は全世界で146日だが、アジア太平洋地域は520日で、Mandiantによる模擬攻撃・攻撃演習では平均3日以内にドメイン管理者の認証情報を取得できたという。また2016年、アジア太平洋地域では、金融機関への不正アクセスや、SWIFTに関連する重要システムに対する脅威アクティビティが継続的に行われたことを明らかにした。

　同地域には、地域市場から世界市場にまで競争を拡大した新興企業と、発展途上国の状態からゆっくり成熟しつつある市場があるとし、成熟過程にあるビジネスや企業は、不正アクセスに対して脆弱になり、セキュリティを侵害されるケースが頻繁に発生すると指摘している。

　その上で、これらの地域にある企業や組織は、不正アクセスの証拠確認の手段として、（1）ネットワークの侵入・退出ポイントを検証し、拠点の境界を横断する各アプリケーション・サービスを適切に監視する。（2）各セキュリティログイン機器を検証してセキュリティリスク発生時の特定、アラートの方法を確認する。（3）ログデータによる行動分析検知アプローチを採用して高リスクのセキュリティ脅威を特定する、などが必要だとしている。

　今後予想される国家規模のサイバー活動については、アジア太平洋地域の脅威活動の大半は、中国によるものであるとし、日本、オーストラリア、韓国など、米国以外の国は、中国のサイバー諜報活動の一貫した標的対象だと指摘している。そしてこれらの国は関連する地政学的イベントに合わせ、脅威の対象となることが予想されるという。

　中国以外では、朝鮮民主主義人民共和国（DPRK、北朝鮮）によるサイバー攻撃について触れ、韓国が一貫した標的となっていると指摘した。

　また、北朝鮮の攻撃者は、金融サイバー犯罪への知識を深めており、同国の核兵器開発に関連した国際制裁を補填するために、これを悪用して金銭を得ようとする可能性があるとしている。これ以外の国としては、パキスタン・インド間でも多くの国家規模のサイバー活動が見られるとした。

　同レポートでは、あくまで想定されるシナリオと断ったうえで、盗んだ情報を活用して、中国がベトナムやフィリピンの国内危機を煽動する可能性、あるいは、インドネシアでの現地世論が苦しい状況にあるオーストラリアが、公的な対話の内容を変更する可能性を例として挙げている。