原文のブログはこちらからご覧頂けます。
最近開催された Boston Conference on Cybersecurity(サイバーセキュリティに関するボストン会議)に登壇した FBI 長官の Christopher Wray 氏は、サイバー犯罪との戦いにおいて、現在 FBI は戦闘態勢にあると聴衆に語りました。
また、国家、サイバー傭兵、インシデント対応など、サイバー脅威を取り巻く最新状況について見解を述べました。同講演における主な発言を以下にまとめます。
FBI 長官 Christopher Wray 氏による、サイバー脅威に関する重要な発言
1. 複数の国家がサイバー傭兵を雇っている:
「たとえばロシアでは複合型脅威が確認されています。中国やイラン、場合によってはその他の国々も同様ですが、これらの国では、サイバー犯罪者を雇うことによって実質的にサイバー傭兵が生まれています。
私たちは、明らかにロシア政府を支援し、同政府の支援のために行動しているロシアのサイバー犯罪者を確認しています。一方で、ロシアにはサイバー犯罪者が自由に活動できる環境が残されており、そうした環境をただ単に利用しているだけの者もいます。
また、ロシアの情報部員がサイバー犯罪で副業収入を得ているケースが確認されており、情報部員がサイバー犯罪ツールを利用して国家主導型の攻撃を行っている場合もあります。これは、国家主導という体裁が、自身が関わっていないという強力な反証になる、あるいは自身の存在を消してくれるためです。
そのため私たちは、犯罪者がどのような場合に敵対国の代理人になるのかを明らかにしなければなりません。金銭の授受によって犯罪者の立場を変えられるのか、外国政府への支援を公式に表明するだけで十分なのか、といったことを含めてです」
2. 現在のロシアのサイバー攻撃態勢:
「ロシア政府が、国内外に破壊をもたらしうる攻撃の具体的な準備段階に入っていることが確認されています。私たちは、攻撃の潜在的な標的国に対し、迫り来る脅威について警告するとともに、自衛のための技術的指標を提供しています。同時に FBI としても、ロシアの活動を阻止するために迅速に行動しています」
3. 持続的標的型攻撃(APT)に対する FBI のアプローチ:
「破壊的攻撃という脅威では、攻撃者によるアクセスが問題となります。
これについては今まで何度も申し上げてきましたが、最近ようやくその危険性が伝わってきたように思います。ロシアは何年にもわたり、さまざまな企業を対象に侵入と情報盗難を試みています。
その中でロシアはすでに不正アクセスを成功させており、その数は重要インフラを含む米国企業数千社に達していると思われます。SolarWinds キャンペーンの被害の範囲を考えれば想像は容易でしょう。
ロシアは、収集や諜報目的で奪取したアクセス権を意図的に破壊的活動のために利用できます。こうした活動の多くが、単なる欲望を超えた意図によってなされるはずです。
ですから現在のロシアに対しては、私たちは一刻も早く行動することに重点を置いています。それは、脅威が実体化する前であればあるほど好ましいのです。つまり私たちのオペレーションは、破壊活動の痕跡となる行動が露見してからではなく、ロシアが標的を調査し、スキャンし、ネットワークに最初の足がかりを築く行動を検知した段階で発動します」
4. 国家のサイバー脅威、ロシアと中国の比較:
「ロシアのサイバーアクセスが米国全土にわたっていると言っても、中国のそれとは比べものになりません」
5. イランのハッカーが病気の子供たちを標的に:
「2021 年夏、イラン政府の支援を受けたハッカーが、私の経験上最も卑劣なサイバー攻撃をここボストンで試みました。ボストン小児病院を標的に選んだのです。
もう一度言います。ボストン小児病院です。
ボストン小児病院が狙われているとの諜報パートナーによる報告を受けた私たちは、緊急事態と判断し、ボストン支局のサイバー班経由で急いで病院に通知しました。
同班が必要な情報を病院のチームに提供したことで、早急に危険を回避できました。私たちの支援によって、脅威を特定し、対処できたのです。
病院スタッフを中心とした関係者全員の迅速な対応により、ネットワークを守り、ネットワークによって守られている病気の子供たちを守ることができました。」
6. インシデント対応とサイバー攻撃者の特定:
「私たちは被害者を救済するために、混乱と破壊の中で悪意あるサイバー活動に対処していますが、こうした犠牲者にとって何よりも大切なことはスピードです。被害者が直面しているサイバー活動が国家ぐるみなのかサイバー犯罪者によるものかを伝えることよりも、彼らのもとに 1 時間で駆けつけることのほうが大切です。
ただ、防御のための情報を提供すると同時に、相手を具体的に絞り込み、全体像を明らかにし、誰に責を負わせるべきか突き止める取り組みを緩めるわけにはいきません。広い視点で政府の対応策を検討するという段階で、サイバー攻撃者の分断、混乱、抑止を効果的に行うためには、多くの場合、より具体的な首謀者を特定する必要があるためです」
7. これからのサイバー脅威について:
「1 つ明らかなのは、私たちの世界と社会が 2 年半前に戻ることはない、ということです。人々は、サイバー空間が提供する接続性をこれからも活用し続けるでしょう。
同時に、個人の生活や仕事の環境のオンライン化が進んだことが、新たな脆弱性をもたらしています。悪意あるサイバー攻撃者は、これからも人々とネットワークを利用し続けるでしょう。
これには、データと引き換えに身代金を要求するサイバー犯罪者や、防衛や産業の機密情報を盗み出す中国のような国家が含まれます。
最近ではこれに、サイバー空間での西側諸国への攻撃を示唆し、自らが開始した地上戦の動向に影響を与えようとするロシアが加わりました」
BlackBerry ThreatVector ブログでは、本記事のほかにもさまざまな洞察をお届けしています。ぜひブックマークしてご利用ください。
関連記事
- Prepare Your Organization for Potential Attacks(組織としてサイバー攻撃の可能性に備える)
- Fending Off Nation-State Attacks: BlackBerry LIVE Interviews CISO John McClurg(国家による攻撃を回避するには:BlackBerry による CISO John McClurg へのライブ インタビュー)
- Dirty Deeds Done Dirt Cheap: Russian RAT Offers Backdoor Bargains(破格の値段で取引されるマルウェア: 安価で驚くほど効果的なバックドアを提供するロシア系 RATの詳細解析)
- Yashma Ransomware, Tracing the Chaos Family Tree(新しいマルウェアが作られる舞台裏:Chaos の系図をたどる Yashma ランサムウェアの詳細を分析)
- FBI 長官 Christopher Wray 氏のサイバーセキュリティに関する発言(書き起こし)
・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows
・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
・BlackBerry Japan:https://www.blackberry.com/ja/jp
・FaceBook(日本語): https://www.facebook.com/watch/BlackBerryJPsec/
・Twitter(日本語): https://twitter.com/BlackBerryJPsec
・ LinkedIn: https://www.linkedin.com/company/blackberry/
・Youtube(日本語): https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos
