インターナショナルシステムリサーチ(ISR)は3月3日、サイバー攻撃の現状分析をまとめた発表会を実施し、緊張が高まるウクライナ情勢に関連したロシアのサイバー攻撃や2月に発生した日本企業に対するランサムウェア攻撃などの詳細に言及した。メンデス・ラウル社長は巧妙化する攻撃に対して「多要素認証(MFA)の導入が重要になってくる」と見解を示した。
メンデス・ラウル 社長
ISRは、ウクライナに対するロシアのサイバー攻撃は主に政府機関や銀行を標的とし、攻撃の大半がDDos攻撃であったと指摘した。また巧妙化するマルウェアの事例では「WhisperGate」と「HermeticWiper」に着目。WhisperGateはランサムウェアのように見えるが、目的はデータの暗号化ではなく、破壊することにある。その事例として、攻撃指示にはビットコインでの支払いを要求する説明があるが実際には支払先がなく、攻撃を受けるとデータが完全に破壊される巧妙さをもつ。HermeticWiperも無害なアプリケーションを装っているが、ダウンロードするとデータを破壊するだけでなく、コンピューターの再起動ができなくなるケースもあるという。
一方、日本でも2月下旬に発生したランサムウェア攻撃の影響で大手自動車メーカーが工場稼働を終日停止した事例に触れた。関係各省庁から、サプライチェーン全体でのセキュリティ対策の実施を要請されていることや、リスク低減の措置としてMFAで本人認証を強化することなどが挙げられていると説明した。
ラウル社長はウクライナ情勢に関連して「日本もロシアに対して経済制裁を行っているため、その報復としてロシアからサイバー攻撃が増える可能性もある」と指摘。安全な認証システムの導入では、ゼロトラストに基づくMFAシステムによる認証の徹底化、またスマートフォンの生体認証を利用したMFAなども重要になると述べた。
(山越 晃)
