Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国のサイバー攻撃は「質より量」、コスパ優れる - ファイア・アイ報告

ファイア・アイは、政府が関連していると見られるサイバー攻撃に関して、それぞれの地域的な特徴などを分析し、レポートとして取りまとめた。

各国政府が、固有のサイバー兵器を保有。平時より実際に攻撃に使用されているとして、それぞれの特徴をレポートとして取りまとめたもの。同社は、こうしたサイバー攻撃について、「地域ごとに特徴が異なり、各地域の地政学的な状況理解が防御の鍵となる」と説明している。

20131216fe_001.jpg
中国によるサイバー攻撃の特徴

同レポートにおいて、大きくフィーチャーされているのが、中国によるサイバー攻撃。同社は、中国政府によるサイバー攻撃について、もはや公然の秘密だと指摘。米国政府をはじめ、企業、重要インフラなどに対する攻撃状況を列挙し、窃取されたことが判明している情報だけで百科事典一式の容量を超えると説明する。

攻撃に利用されるマルウェアについては、「質より量」であり、先進性や精度がトップクラスではないものの、多くのケースで十分な効果を発揮していると分析。コスト押さえながら攻撃の目的を達成しているという。またこうした攻撃の背後に政府から攻撃を請け負うハッカー組織「Comment Crew」が存在していることにも言及した。

中国を発信元とするサイバー攻撃は、米国に限らず、日本はもちろん、韓国、ASEAN、インド、オーストラリア、ヨーロッパなども攻撃を受けており、同社は中国について「サイバースペースでもっとも厄介な脅威」と表現している。

また同レポートでは、韓国に対して攻撃を行っている北朝鮮をはじめ、Stuxnetで標的とされたイラン、イスラエル、シリアといった中東、インドとパキスタン間におけるサイバー戦、ロシアなどの動向についても盛り込んだ。

同社は、「偽旗作戦やインターネットの性質から戦術面による攻撃者特定は不可能」とするセキュリティ専門家のThomas Wingfield氏による指摘を紹介しつつも、サイバー活動が大規模になることで、調査資料となるデータが増え、攻撃側の身元や目的の隠蔽が困難になると指摘。サイバー戦争の原動力に目を向けることで攻撃の検知や攻撃者の特定が可能となり、効果的に対処できるようになるとレポートを締めくくっている。

(Security NEXT - 2013/12/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

産業分野のサイバーセキュリティで日独連携 - 検討成果が明らかに
政府、セキュリティ経営や人材育成で報告書 - パブコメ実施
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA
経産省、IoT社会を視野にいれた産業界向けセキュリティフレームワーク - パブコメ実施
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
NTT、DNSによるブロッキングを準備 - 「政府決定にもとづく対応」強調
EUの十分性認定に向けた個人データ取扱ガイドライン案 - パブコメ実施
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
セキュリティ対策の情報開示のあり方でパブコメ - 総務省
サイバー攻撃による重要インフラ障害、深刻度評価基準でパブコメ