2017年は、サイバーセキュリティの分野において大きな動きのあった年だった。世界的な動向では、ハッカーグループThe Shadow Brokersによる米NSA(国家安全保障局)の攻撃ツール群のリークが印象的だった。流出したツールの一部は、5月に話題となったWannaCryの攻撃に悪用され、世界的に影響を及ぼした。このような大規模感染の事案は、2000年代前半に見られたワーム以来のことだろう。

 日本国内の特定企業に対してのサイバー攻撃も、従来とは様相が変わってきた。例えば、クライアント管理ツール「SKYSEA Client View」の脆弱性を悪用した侵害は、メール以外を攻撃経路としており、従来見られなかったケースだ。このツールのユーザーがモバイル端末にグローバルIPアドレスを付与するタイプのデータ通信機器を利用すると、攻撃者は細工したパケットを使って、マルウエアをユーザーに送信し実行することができた。

 2017年は、近隣諸国との関係が推察されるサイバー攻撃にも注目が集まった。特に顕著だったのが、中国と北朝鮮における動きだ。前者は従来よりも洗練された攻撃手法、後者は外貨目的とみられる金融機関を対象とした攻撃が目立った。

近隣諸国のグループが関係したとみられる2017年のサイバー攻撃の例
[画像のクリックで拡大表示]

 中国とつながるとされる攻撃グループは数多くある。中でも防衛産業やハイテク産業を標的としているとされるTickグループの動向は興味深い。彼らは、2016年1月までは年末年始に攻撃メールを送付していたことで知られる。しかし2017年は、類似の攻撃が全く見られなかった。別の手口で攻撃を実行していたからだ。その際悪用したのが、前述したSKYSEA Client Viewの脆弱性である。この攻撃は現在も継続中だ。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら