9月10日アメリカカリフォルニア州を拠点にするサイバーセキュリティ企業「クラウドストライク」は、2020年東京五輪を狙うサイバー攻撃の脅威動向について説明会を開催しました。
東京五輪を狙う3つの攻撃者
クラウドストライク社ヴァイスプレジデントである「Adam Meyers」氏が登壇し、2020年東京五輪の注目に便乗したサイバー攻撃を仕掛ける可能性のある、人物や組織について分析予想しました。
予測される攻撃者として、以下3種類に分類しております。
・国家的な支援を受けてスパイや妨害工作を仕掛ける組織 |
・ランサムウェアや詐欺行為で金銭を狙う犯罪組織や人物 |
・“ハクティビスト”と呼ばれる、特定の思想の元にした活動家 |
また、クラウドストライク社が追跡している、日本をターゲットにした攻撃グループは、中国やインド、北朝鮮、韓国、ロシアなどに多数存在しており、各グループのサイバー攻撃の動機の強さによっても分類しております。
例として、ハクティビストは個々の攻撃能力は高くはないものの、主義主張を知らしめる目的から動機の強さは注意すべき点とのこと。
また、国家が関連する組織は攻撃能力が高く、日本との国家的関係によって動機の強さや傾向にばらつきがあるとしております。
日本と他国との関係性でサイバー攻撃の様相が変化
Meyers氏は、東京五輪のタイミングを狙うサイバー攻撃の予測として、2016年リオデジャネイロ五輪で多かった金銭目的のリスクは少ないとし、直近の日本と周辺国との関係性を注視しております。その動向によって、スパイ行為の活発化やハクティビストによる攻撃運動の展開が起こり得るとし、さらに現在は日本への攻撃動機が乏しいグループも状況に応じてた加担の可能性を予測をしております。
Meyers氏は、良くも悪くも大型イベント時に注目されやすく、セキュリティ対策は東京五輪のような大型イベント時にだけ強化すれば良いわけではないとして、説明を締めくくっております。
【参考URL】 クラウドストライク、東京五輪を狙うサイバー攻撃を予想 |