警察庁資料から見る 2024年上半期の情報窃取を狙うサイバー攻撃の現状と対策
近年、サイバー攻撃の規模や手法は急速に進化し、世界中で被害が広がっています。
2024年9月、警察庁は「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。これによると、日本国内においても、政府機関や企業、個人に対するサイバー攻撃が増加し、その手法はますます巧妙化していることがわかります。※1
資料では政府機関等におけるDDoS攻撃やランサムウェア、フィッシングといった攻撃手法や、インターネット上のサービスの悪用(インターネットバンキングに係る不正送金事案やSNS型投資・ロマンス詐欺など)など、さまざまな脅威が取り上げられていますが、本コラムでは特に「情報窃取」をキーワードにまとめています。
ランサムウェア被害の現状
ランサムウェアとは、機密データを暗号化し、復旧のために「身代金」を要求する不正プログラムです。資料を見ると、2024年上半期のランサムウェア被害報告件数は114件に達し、依然として高水準で推移していることがわかります。
また、近年のランサムウェアは単なる暗号化に留まらず、窃取したデータをダークウェブへ公開すると脅迫する「二重脅迫型」の手法を取るのが一般的となっており、前述の114件の内、手口が判明している75件中62件(8割以上)を占めています。
「二重脅迫型」の典型的な事例として、6月に大手出版社KADOKAWAが大規模なランサムウェア攻撃に見舞われました。攻撃によって、同社が提供する「ニコニコ動画」を含む複数のサービスが停止しただけでなく、25万人以上の個人情報が漏洩したことも確認されています。なお、その後KADOKAWAはこの被害により、2025年3月期に36億円の特別損失を計上する見込みであると発表しました。※2
一方で、昨年上半期から被害が増加しているのが「ノーウェアランサム」という新たな手法です。この手法では、データの暗号化は行わず、窃取したデータを公開しないことを条件として身代金を要求するため、従来のようにバックアップを取っていても被害を防ぐことはできません。こうした新たな脅威への対応が急務となっています。
RaaS版ノーウェアランサム増加の可能性
資料ではランサムウェア被害報告件数拡大の背景として、RaaS(Ransomware as a Service) を中心とした攻撃者の裾野の広がりについても言及されています。
RaaSとは、ランサムウェアを開発・運営する者(Operator)が、攻撃を実行する者(Affilate)にWebサービスとしてランサムウェアを提供し、その見返りとして身代金の一部を受け取る仕組みを指します。さらに、この仕組みには、標的企業のネットワークに侵入するための認証情報を売買する者(IAB:Initial Access Broker)など、複数の関与者が役割を分担しながらサイバー攻撃を成立させています。
このシステムにより、ランサムウェアの開発者は実際に攻撃を行わなくてもRaaSの利用料として金銭を取得することができるようになりました。また、攻撃実行者は技術力がなくてもターゲットへの攻撃を実行することが可能となります。このような体制が構築されたことがランサムウェア攻撃の活発化に繋がっています。
なお、2024年6月にNTTデータグループが公開したレポートでは、今後のランサムウェア攻撃手法について、RaaS版のノーウェアランサムの増加を予測しています。その理由として、ノーウェアランサムはデータの暗号化を行わないため、RaaS提供者が暗号化機能を実装する必要がなく、開発コストを削減できる点が挙げられています。また、被害企業が身代金を支払った後に行う復号作業が不要になるため、RaaS提供者が攻撃者に提供するテクニカルサポートの負担を軽減できることも要因の一つとしています。※3
生成AIを用いたウイルス作成の脅威
令和6年上半期において特徴的だったのは生成AIを用いたウイルス作成の脅威について指摘されていることです。AIの進化により、不正プログラム、フィッシングメール、偽情報作成への悪用、兵器転用、機密情報の漏えいなどの、AIを悪用した犯罪のリスクや安全保障への悪用が懸念されています。従来は専門技術を要したウイルスやマルウェアの作成が誰でも容易に行えるようになり、資料中でも一般的な生成AIサービスを利用した不正プログラムの作成が可能であることが確認されています。
実際に警視庁は、5月にネットで無料公開されている対話型生成AIを使ってランサムウェアのソースコードを作成したとして無職の男を逮捕したことを発表しました。この事件は、生成AIを利用したウイルス作成による初の摘発事例となっています。※4
経済安全保障とサイバー攻撃
サイバー空間は、国家や重要インフラに対して深刻な影響を及ぼす潜在的な脅威となっており、特にサイバーテロやサイバーエスピオナージは、経済安全保障や国家機密に大きなリスクを与えています。
- サイバーテロは、重要インフラに対する攻撃で、機能停止やサービス供給の停止を引き起こし、国民生活や社会経済活動に重大な損害をもたらす恐れがあります。
- サイバーエスピオナージは、軍事技術へ転用可能な先端技術や国の機密情報の窃取を目的とするサイバー攻撃で、企業の競争力を失わせるだけでなく、我が国の経済安全保障に深刻な影響を与える可能性があります。
さらに、現実空間におけるテロの準備行為として、重要インフラの警備体制等の機密情報を窃取するためにサイバーエスピオナージが行われる恐れもあります。
日本政府は、このようなサイバー攻撃を未然に防ぎ、その影響を最小限に抑えるために「能動的サイバー防御」の導入を検討しています。これは、国や重要インフラ等に対するサイバー攻撃を未然に防ぐため、攻撃を検知し、逆に攻撃者のサーバ等へ侵入し無害化を行うことです。能動的サイバー防御は、重大なサイバー攻撃から国家や重要インフラを守るために必要な防御戦略であり、政府と民間事業者の連携が重要な役割を果たしています。
情報漏洩対策の重要性
今回のコラムでは、警察庁資料を参考に、ランサムウェアやノーウェアランサム被害の現状、生成AIによるウイルス作成、経済安全保障へのリスクなどについてまとめました。このように、サイバー攻撃の手法がますます高度化している現状では、企業や個人が適切な情報漏洩対策を取ることが重要です。
ランサムウェアやノーウェアランサムによる攻撃は従来のIPS/IDSやファイアウォール、多要素認証などが未然防止として有効です。しかし、もし未然防止ができずネットワークへの侵入を許してしまった場合、社内から機密情報を持ち出させないために、機密ファイルの暗号化やDLPの導入が必要です。
弊社のご提供するファイル暗号化ソフト『DataClasys(データクレシス)』は、ファイルを暗号化し閲覧・印刷・スクリーンショット・メール送信などの権限を制御することが可能なIRM(Information Rights Management)です。『DataClasys』で暗号化したファイルはあらかじめ決められた人しか開くことができず、さらに業務に必要な最小権限でファイルを利用することになります。また、暗号化を解くための鍵はサーバで管理され、鍵自体が暗号化によって守られており、非常に強固なファイルセキュリティを実現することができます。ランサムウェア・ノーウェアランサムを含むサイバー攻撃による情報窃取対策をご検討の方、あるいは産業スパイなどによるデータ持ち出し対策をご検討の方は、下記よりお気軽にお問い合わせ下さい。
カタログ・資料ダウンロードはこちら
参考
※1 令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について | 警察庁 2024年9月19日
※2 KADOKAWA、サイバー攻撃で特損36億円 補償・復旧に | 日本経済新聞 2024年8月14日
※3 サイバーセキュリティに関するグローバル動向四半期レポート(2023年10月~12月)を公開 | 株式会社NTTデータグループ 2024年6月19日