Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国のサイバー攻撃は「質より量」、コスパ優れる - ファイア・アイ報告

ファイア・アイは、政府が関連していると見られるサイバー攻撃に関して、それぞれの地域的な特徴などを分析し、レポートとして取りまとめた。

各国政府が、固有のサイバー兵器を保有。平時より実際に攻撃に使用されているとして、それぞれの特徴をレポートとして取りまとめたもの。同社は、こうしたサイバー攻撃について、「地域ごとに特徴が異なり、各地域の地政学的な状況理解が防御の鍵となる」と説明している。

20131216fe_001.jpg
中国によるサイバー攻撃の特徴

同レポートにおいて、大きくフィーチャーされているのが、中国によるサイバー攻撃。同社は、中国政府によるサイバー攻撃について、もはや公然の秘密だと指摘。米国政府をはじめ、企業、重要インフラなどに対する攻撃状況を列挙し、窃取されたことが判明している情報だけで百科事典一式の容量を超えると説明する。

攻撃に利用されるマルウェアについては、「質より量」であり、先進性や精度がトップクラスではないものの、多くのケースで十分な効果を発揮していると分析。コスト押さえながら攻撃の目的を達成しているという。またこうした攻撃の背後に政府から攻撃を請け負うハッカー組織「Comment Crew」が存在していることにも言及した。

中国を発信元とするサイバー攻撃は、米国に限らず、日本はもちろん、韓国、ASEAN、インド、オーストラリア、ヨーロッパなども攻撃を受けており、同社は中国について「サイバースペースでもっとも厄介な脅威」と表現している。

また同レポートでは、韓国に対して攻撃を行っている北朝鮮をはじめ、Stuxnetで標的とされたイラン、イスラエル、シリアといった中東、インドとパキスタン間におけるサイバー戦、ロシアなどの動向についても盛り込んだ。

同社は、「偽旗作戦やインターネットの性質から戦術面による攻撃者特定は不可能」とするセキュリティ専門家のThomas Wingfield氏による指摘を紹介しつつも、サイバー活動が大規模になることで、調査資料となるデータが増え、攻撃側の身元や目的の隠蔽が困難になると指摘。サイバー戦争の原動力に目を向けることで攻撃の検知や攻撃者の特定が可能となり、効果的に対処できるようになるとレポートを締めくくっている。

(Security NEXT - 2013/12/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

ISMAPクラウドサービスリストが公開 - 7社10サービス
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ
「テレワークセキュリティガイドライン」に改定案 - パブコメ実施
サイバーセキュリティ月間がスタート - 関連イベントはオンライン中心
2021年のサイバー月間は「ラブライブ!」とコラボ - ツール公開やイベントを予定
対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を
米NSA、脆弱なTLS構成の利用排除を要請
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
アクセス制御技術の研究開発情報を募集 - 政府
電気通信事業向け個人情報保護GL解説で改正案 - 意見を募集