Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国のサイバー攻撃は「質より量」、コスパ優れる - ファイア・アイ報告

ファイア・アイは、政府が関連していると見られるサイバー攻撃に関して、それぞれの地域的な特徴などを分析し、レポートとして取りまとめた。

各国政府が、固有のサイバー兵器を保有。平時より実際に攻撃に使用されているとして、それぞれの特徴をレポートとして取りまとめたもの。同社は、こうしたサイバー攻撃について、「地域ごとに特徴が異なり、各地域の地政学的な状況理解が防御の鍵となる」と説明している。

20131216fe_001.jpg
中国によるサイバー攻撃の特徴

同レポートにおいて、大きくフィーチャーされているのが、中国によるサイバー攻撃。同社は、中国政府によるサイバー攻撃について、もはや公然の秘密だと指摘。米国政府をはじめ、企業、重要インフラなどに対する攻撃状況を列挙し、窃取されたことが判明している情報だけで百科事典一式の容量を超えると説明する。

攻撃に利用されるマルウェアについては、「質より量」であり、先進性や精度がトップクラスではないものの、多くのケースで十分な効果を発揮していると分析。コスト押さえながら攻撃の目的を達成しているという。またこうした攻撃の背後に政府から攻撃を請け負うハッカー組織「Comment Crew」が存在していることにも言及した。

中国を発信元とするサイバー攻撃は、米国に限らず、日本はもちろん、韓国、ASEAN、インド、オーストラリア、ヨーロッパなども攻撃を受けており、同社は中国について「サイバースペースでもっとも厄介な脅威」と表現している。

また同レポートでは、韓国に対して攻撃を行っている北朝鮮をはじめ、Stuxnetで標的とされたイラン、イスラエル、シリアといった中東、インドとパキスタン間におけるサイバー戦、ロシアなどの動向についても盛り込んだ。

同社は、「偽旗作戦やインターネットの性質から戦術面による攻撃者特定は不可能」とするセキュリティ専門家のThomas Wingfield氏による指摘を紹介しつつも、サイバー活動が大規模になることで、調査資料となるデータが増え、攻撃側の身元や目的の隠蔽が困難になると指摘。サイバー戦争の原動力に目を向けることで攻撃の検知や攻撃者の特定が可能となり、効果的に対処できるようになるとレポートを締めくくっている。

(Security NEXT - 2013/12/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

新型コロナ対策での個人データ活用、例外規定適用に言及 - 個情委
個人情報保護法改正案が閣議決定 - 不適正利用を禁止
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
4社に1社、パッチ適用頻度は数カ月に1度
政府、医療情報システムの安全管理GL案を策定 - 意見を募集
新型コロナ影響で特別イベントの開催を中止 - NISC
4月開催「Interop Tokyo 2020」が中止に - コロナ状況の見通し立たず
電子署名や認証業務の法律施行規則改正でパブコメ
「個人データを情報銀行へ預けてもよい」55% - 情報漏洩や悪用に懸念も
ドイツ政府が懸念する産業用制御システムの10大脅威とは