日本はサイバー攻撃の標的上位国

 
世界中の国々で問題となりその被害が拡大しているサイバー攻撃。万が一、主要インフラなどのシステムがその対象となれば、その被害は甚大なものとなります。そうしたなか、BlackBerry Japanは、グローバルセキュリティレポート「グローバル脅威インテリジェンスレポート」の最新版を発表しました。
 
この調査で、1分あたりのサイバー攻撃数が13％増加したことが判明しています。攻撃者は新たなマルウェアを平均1.7件/分で展開しており、前回の四半期版レポートでは平均1.5件/分で13％の増加となっています。これについて同社では、「攻撃者が防御を回避するためにツールを多様化させている状況が浮き彫りになっている」と分析しています。
 
また、前四半期と比べて世界中の政府機関および公共サービス部門を標的としたサイバー攻撃が40％増加していることがわかりました。なかでもアジア太平洋（APAC）地域の中でオーストラリアや韓国と並び、日本は最も標的とされた国の1つです。こうした攻撃は国家の安全保障と経済的繁栄に深刻な脅威をもたらしています。
 
標的となっている業界別では、医療と金融サービスが最も多く狙われています。金融と医療のいずれの業界でも、最も多く観測されたエクスプロイトは、認証情報を盗み、盗んだ情報を販売するインフォスティーラでした。これについて同社では、「医療業界には価値の高いデータと重要サービスが集約されており、サイバー犯罪者にとって多くの利益をもたらすターゲットとなっている。ランサムウェア集団は、情報窃取型マルウェアを用い、これらの業界の組織を継続的に攻撃している」と分析しています。
 
このほか、モバイルマルウェアの急増も目立っています。同社によると、金融サービス機関はスマートフォンを中心としたコモディティ型マルウェア、ランサムウェア、デジタルバンキングサービスの普及を狙うモバイルバンキング型マルウェアの拡大といった脅威に直面しているといいます。
 
『グローバル 脅威 インテリジェンスレポート』
（出典：2023年10月6日　BlackBerry Japanより）
 

CYNEXアライアンス発足

 
前述のような世界的サイバー攻撃事情のなか、日本のサイバーセキュリティ分野は海外のセキュリティ技術への依存度が高く、コア技術に係るノウハウ・知見を蓄積できないことで研究開発が停滞し、セキュリティ自給率の低迷を招いてきた現状があります。
 
こうしたことから、国立研究開発法人情報通信研究機構（NICT）は、国内の産学官の組織が参画する「CYNEXアライアンス」を発足したと発表しました。これは、日本の産学官が参画する組織であり、サイバーセキュリティの産学官連携拠点を形成し、サイバー攻撃対処能力とセキュリティ自給率の向上を目指すものです。
 
CYNEXは、NICTが2021年に設立したサイバーセキュリティネクサスの略称であり、今回の発足はその一環となっています。このアライアンスでは、民間企業、政府機関、教育機関が「Co-Nexus」という4つのサブプロジェクトに参画し、同時に推進していく予定です。
 
【４つのCo-Nexus】
・Co-Nexus A（Accumulation & Analysis）
・Co-Nexus S（Security Operation & Sharing）
・Co-Nexus E（Evaluation）
・Co-Nexus C（CYROP）
 
NICTの各種観測機構を活用し、サイバーセキュリティ情報を収集・蓄積し、解析者コミュニティを醸成して最新のサイバー攻撃に関する知見を共有します。さらに、次世代型STARDUSTを共同分析のために提供し、高度SOC人材育成プログラムも提供します。また、参画組織が開発したセキュリティ製品のプロトタイプを導入し、フィードバックや機能検証を行って国産セキュリティ製品の創出と普及を支援します。
 
今後の展望としてNICTでは、CYNEXアライアンスの各Co-Nexusの活動を深化させるとともに、アライアンス参画組織がアクセスできるサイバーセキュリティ情報を拡充していくとしています。依存型から自衛型へ、日本のセキュリティ自給率向上が急務です。
 
『日本のサイバーセキュリティの結節点“CYNEXアライアンス”を発足』
（出典：2023年10月2日　国立研究開発法人情報通信研究機構より）
 
＊＊＊＊＊＊＊＊＊