情報処理推進機構(IPA)は、「情報セキュリティ10大脅威 2025」を発表しました(下記)。これは、2024年の情報セキュリティーに関する事故や攻撃の状況などを基に有識者で取り決めしたランキングです。
| 順位 | 組織の脅威 |
1 |
ランサムウェアによる被害 |
2 |
サプライチェーンや委託先を狙った攻撃 |
3 |
システムの脆弱性を突いた攻撃 |
4 |
内部不正による情報漏えい等 |
5 |
機密情報等を狙った標的型攻撃 |
6 |
リモートワーク等の環境や仕組みを狙った攻撃 |
7 |
地政学的リスクに起因するサイバー攻撃 |
8 |
分散型サービス妨害攻撃(DDoS攻撃) |
9 |
ビジネスメール詐欺 |
10 |
不注意による情報漏えい等 |
ただ、それだけだと代り映えがしません。きっちり「トレンド枠」を設けてます。今年は、7位にランクインした「地政学的リスクに起因するサイバー攻撃」がそうです。これは初選出です。昨年までは「犯罪のビジネス化(アンダーグラウンドサービス)」というトレンドがあったのですが、犯罪ビジネスが、国家レベルに昇格したような感じがします。日本は北朝鮮、中国、ロシアなど、日本とは異なるイデオロギーを持つ国が近くにあります。地理的条件に基づいた国や地域の政治や軍事などに関わるリスクで囲まれているのです。
将来はエイリアンによるサイバー攻撃はあるのでしょうか!?いま、エイリアンが本当にいるのかは分かりません。もしいたら、エイリアンが電磁パルス(EMP)攻撃を仕掛けて、地球上の通信網や通信衛星を破壊する可能性も否定できないでしょう。
そのとき、世界はイデオロギーの違いを超え、一致団結し、サイバー攻撃への対抗策を考えるでしょう。
閑話休題(それはさておき)ー
「地政学的リスクに起因するサイバー攻撃」がトレンド入りしたのは、昨年末に起きた、北朝鮮のサイバー攻撃グループ「TraderTraitor」による暗号資産事業者(DMM Bitcoin)を標的としたサイバー攻撃です。
警察庁の発表を解釈すると、TraderTraitorの手口は、3段階で構成されると思います。
- TraderTraitor は、LinkedIn 上で、リクルーターになりすまし、暗号資産ウォレットのソフトウェア会社(Ginco)の従業員(被害者)に接触した。
- 従業員(被害者)は、TraderTraitorから送付された悪意ある Python スクリプトを 自己のGitHub ページにコピーし、侵害を受けた。
- TraderTraitor は、侵害を受けた従業員のセッションクッキーを悪用し、Ginco の暗号化されていない通信システムへのアクセスに成功した。
スタートは、サイバー攻撃集団(TraderTraitor )が、リクルーターになりすますことで、転職を考えているであろうソフトウェア会社の従業員を騙したことです。これは、ソーシャルエンジニアリングの範疇と理解できます。
次の段階では、ターゲットとしたソフトウェア会社の従業員の機器にマルウェアを仕込ませたことでしょう。被害者となった従業員は、相手をリクルーターだと思っているので、相手から送付されたプログラムがマルウェアであることに疑いを持たなかったはずです。
最後はセッションハイジャックにより、本来は外部からの不正アクセスを許可してしまったのです。
