ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは：ITmedia Security Week 2023 夏

2023年6月、ITmedia Security Week 2023 夏で、サイント代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所～傾向に基づく予防策と守りの軸の再定義」と題して講演した。

» 2023年07月13日 05時00分公開

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　岩井氏は脅威インテリジェンスや運用支援などを主サービスとした事業を展開するサイントで、技術系のコンサルティングに携わるスペシャリストだ。攻撃アクターが増え続け、多様化していく現在、改めて考えておきたいセキュリティ対策のポイントを語るセッションだ。

　本稿では岩井氏による、攻撃側と防御側における現状を語った講演をレポートする。

世界情勢とサイバー攻撃

サイント代表取締役岩井博樹氏

　岩井氏は脅威インテリジェンスの専門家として、現在ロシアとウクライナで発生している戦争を踏まえ、「サイバー空間においての攻撃者の“多様性”に関心を持っている」と話す。ロシアには親ロシア派のハッカーが、ウクライナには親ウクライナ派のハッカーが関係しているかのように直感するが、「実はそう単純な話ではない」（岩井氏）という。岩井氏は、ロシア内で流通した攻撃者の映像を講演でも流したが、その攻撃者が実はロシア人ではなくウクライナ人なのだという。

　一方、日本でもロシアの攻撃者が日本企業をターゲットとしており、被害が発生している。攻撃者の立ち位置を調べると、もともとウクライナで逮捕された者もいるという。逮捕されたウクライナの親ロシア派ハクティビストは多数のiPhoneを所持しており、どうやらサイバーだけではない「犯罪組織」ということがうかがえる。

　「いままでのハクティビストと、犯罪組織、もしかしたら国家がバックにいるようなAPT（Advanced Persistent Threat）グループが、横断的に何らかの関係があるのではないかというのは興味深い。チームごとに関係性があり、もしかしたら国を超えた関連性もあるかもしれない」（岩井氏）

ウクライナで逮捕された親ロシア派ハクティビストが所持していたiPhone群（岩井氏の講演資料から引用）

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

サイバー攻撃は産業政策の一環？　日本企業が狙われる理由
＠ITは2019年6月26日、東京で「＠ITセキュリティセミナーロードショー」を開催した。長年、ダークウェブや日本の企業を狙った脅威の分析に当たってきたサイントの代表取締役を務める岩井博樹氏の基調講演から、「攻撃者の狙いと手口を知る」重要性をお伝えする。
サイバー攻撃者が狙う「アタックサーフェス」が増えた今、境界防御に加えて重視すべきこととは
2023年3月に開催された「ITmedia Security Week 2023 春」の「拡大するアタックサーフェス、“社内攻撃”を想定せよ」ゾーンにおいて、現役ペネトレーションテスターの上野宣氏が「拡大するアタックサーフェス、攻撃者は如何に侵入するのか」と題して講演した。
日本は「アタックサーフェスを明確にすること」が苦手　トレンドマイクロがセキュリティの意識調査結果を発表
トレンドマイクロは「法人組織のアタックサーフェス（攻撃対象領域）に関するセキュリティ意識調査」の結果を発表した。それによるとアタックサーフェスを明確に定義している企業は全世界で51.3％、日本は34.6％だった。