サイバー空間そしてサイバーセキュリティをめぐる2021年の動向はどのようなものだったのでしょうか?今年1年間の主要なサイバー上の出来事を振り返って2021年がどのような年だったのか考えてみたいと思います。
サイバー空間が国際社会に影
ちょうど1年前の2020年12月、アメリカのサイバーセキュリティ企業のファイア・アイがサイバー攻撃を受けたことを発表して大きなニュースになりました。この問題はファイア・アイ1社にとどまらずアメリカ社会全体に対する脅威であることが判明します。アメリカのITベンダー、SolarWinds社の製品「Orion」のアップグレードファイルにマルウェアSunburstが仕掛けられていたことがわかり、アメリカの多くの企業や政府機関等のネットワークが攻撃を受けていたことが明らかになったからです。
いわゆるサプライチェーン攻撃の脅威とともに2021年はスタートしました。1月には米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)が共同声明を出してロシア起源の標的型攻撃のアクターに責任があると非難、Sunburst攻撃は国際社会の問題へと発展しました。米露や米中にとどまらずEUとロシアや中国、中東、特にイランとイスラエルなど2021年はサイバー空間の問題と国際社会とのリンクがより鮮明になり、そして深刻化した年だったように感じます。こうした傾向は日本においても例外ではなく、外務省が7月に出した報道官談話ではAPT40について「中国政府を背景に持つものである可能性が高い」とサイバー攻撃に中国政府の関与を初めて認める文書を発表したほか、9月に閣議決定したサイバーセキュリティ戦略でも、サイバー攻撃を行っているとして中国とロシア、北朝鮮を明記しました。
Emotet復活、根絶できないサイバー犯罪インフラ
2021年はサイバー犯罪インフラに対して国際的な取り組みが行われた年でもありました。オランダ、ドイツ、アメリカ、フランス、リトアニア、カナダ、ウクライナの当局が1月、Europolと刑事司法のための欧州連合機関(Eurojust)と連携してEmotetのインフラを摘発し、4月には感染ホストからのアンインストールが実行されてEmotetの壊滅が図られました。Emotetはバンキング認証情報と機密情報を盗み出すバンキング型トロイの木馬マルウェアですが、機能が追加されて他のマルウェアを配信するマルウェアへと変貌、ボットを形成してランサムウェア攻撃などのサイバー犯罪のインフラとして機能していました。
国際的な取り組みによりEmotetの壊滅は図られたもののランサムウェア攻撃が鎮静化したのかというとそうではありませんでした。5月にはアメリカのパイプラインがDarksideランサムウェアの攻撃を受けて稼働が一時停止する事態におちいったほか、世界最大級の食肉加工会社にREvilランサムウェア攻撃が行われてアメリカなどの工場の稼働が一時停止、ランサムウェア攻撃はより大規模にまた、企業にとどまらず利用者や社会をも巻き込んだ犯罪へと凶悪化している実態が明らかになりました。
しかも11月には壊滅したはずのEmotetが活動を再開していることが明らかになりました。サイバー犯罪はますます凶悪化するとともに、その根絶の難しさが浮き彫りになった年でもありました。
深刻な脆弱性が相次ぎ発表される
2021年は深刻な脆弱性が明らかになった年でもありました。3月にはマイクロソフトがマイクロソフトエクスチェンジサーバーに4つの重大な未知の脆弱性があることを公表し、この未知の脆弱性を利用したエクスプロイト攻撃が行われていることを明らかにしました。これは特にアメリカやヨーロッパにおいて大きな問題となり、7月にはマイクロソフトエクスチェンジサーバーの脆弱性を悪用した攻撃に関して中国を非難する声明が相次いで出されました。
12月には、javaベースのロギングユーティリティ、Log4jの脆弱性が明らかになり、この問題は2022年に引き継がれて世界中で対応が迫られています。パロアルトネットワークスのブログ記事によると2021年に新しく発見された脆弱性に割り当てられたCVEの数は11月25日現在で1万7,971件。2018年以降、脆弱性の登録数は年1万5,000件を超えており、さらに増加傾向にあるようです。パロアルトネットワークスは「平均して1日50以上の新しい脆弱性が公表されている現在、量の観点だけから考えても一般的な組織で対策を完璧にこなすことは難しくなってきている」と指摘しています。脆弱性への対処がサイバー防御に欠かせないことが周知されるとともに、その対応の難しさが浮き彫りになった年でもあったように思います。
■出典・参考
https://www.mofa.go.jp/mofaj/press/danwa/page6_000583.html
https://www.yomiuri.co.jp/national/20211017-OYT1T50176/