Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国のサイバー攻撃は「質より量」、コスパ優れる - ファイア・アイ報告

ファイア・アイは、政府が関連していると見られるサイバー攻撃に関して、それぞれの地域的な特徴などを分析し、レポートとして取りまとめた。

各国政府が、固有のサイバー兵器を保有。平時より実際に攻撃に使用されているとして、それぞれの特徴をレポートとして取りまとめたもの。同社は、こうしたサイバー攻撃について、「地域ごとに特徴が異なり、各地域の地政学的な状況理解が防御の鍵となる」と説明している。

20131216fe_001.jpg
中国によるサイバー攻撃の特徴

同レポートにおいて、大きくフィーチャーされているのが、中国によるサイバー攻撃。同社は、中国政府によるサイバー攻撃について、もはや公然の秘密だと指摘。米国政府をはじめ、企業、重要インフラなどに対する攻撃状況を列挙し、窃取されたことが判明している情報だけで百科事典一式の容量を超えると説明する。

攻撃に利用されるマルウェアについては、「質より量」であり、先進性や精度がトップクラスではないものの、多くのケースで十分な効果を発揮していると分析。コスト押さえながら攻撃の目的を達成しているという。またこうした攻撃の背後に政府から攻撃を請け負うハッカー組織「Comment Crew」が存在していることにも言及した。

中国を発信元とするサイバー攻撃は、米国に限らず、日本はもちろん、韓国、ASEAN、インド、オーストラリア、ヨーロッパなども攻撃を受けており、同社は中国について「サイバースペースでもっとも厄介な脅威」と表現している。

また同レポートでは、韓国に対して攻撃を行っている北朝鮮をはじめ、Stuxnetで標的とされたイラン、イスラエル、シリアといった中東、インドとパキスタン間におけるサイバー戦、ロシアなどの動向についても盛り込んだ。

同社は、「偽旗作戦やインターネットの性質から戦術面による攻撃者特定は不可能」とするセキュリティ専門家のThomas Wingfield氏による指摘を紹介しつつも、サイバー活動が大規模になることで、調査資料となるデータが増え、攻撃側の身元や目的の隠蔽が困難になると指摘。サイバー戦争の原動力に目を向けることで攻撃の検知や攻撃者の特定が可能となり、効果的に対処できるようになるとレポートを締めくくっている。

(Security NEXT - 2013/12/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘
「ICTサイバーセキュリティ総合対策2022」の策定に向け意見募集 - 総務省
国内のランサムウェア遭遇リスクが4割近く上昇
6月に「IoTセキュリティシンポジウム2022」を開催 - CCDS
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
政府、大型連休における対策徹底呼びかけ
金融機関に対策徹底を再度要請、攻撃受けたら報告を - 金融庁
都内中小企業向けに特別相談窓口を開設 - サイバー攻撃リスクの増大受けて
セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府