ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは：ITmedia Security Week 2023 夏

2023年6月、ITmedia Security Week 2023 夏で、サイント 代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所 〜 傾向に基づく予防策と守りの軸の再定義」と題して講演した。

[宮田健，＠IT]

　岩井氏は脅威インテリジェンスや運用支援などを主サービスとした事業を展開するサイントで、技術系のコンサルティングに携わるスペシャリストだ。攻撃アクターが増え続け、多様化していく現在、改めて考えておきたいセキュリティ対策のポイントを語るセッションだ。

　本稿では岩井氏による、攻撃側と防御側における現状を語った講演をレポートする。

世界情勢とサイバー攻撃

サイント 代表取締役 岩井博樹氏

　岩井氏は脅威インテリジェンスの専門家として、現在ロシアとウクライナで発生している戦争を踏まえ、「サイバー空間においての攻撃者の“多様性”に関心を持っている」と話す。ロシアには親ロシア派のハッカーが、ウクライナには親ウクライナ派のハッカーが関係しているかのように直感するが、「実はそう単純な話ではない」（岩井氏）という。岩井氏は、ロシア内で流通した攻撃者の映像を講演でも流したが、その攻撃者が実はロシア人ではなくウクライナ人なのだという。

　一方、日本でもロシアの攻撃者が日本企業をターゲットとしており、被害が発生している。攻撃者の立ち位置を調べると、もともとウクライナで逮捕された者もいるという。逮捕されたウクライナの親ロシア派ハクティビストは多数のiPhoneを所持しており、どうやらサイバーだけではない「犯罪組織」ということがうかがえる。

　「いままでのハクティビストと、犯罪組織、もしかしたら国家がバックにいるようなAPT（Advanced Persistent Threat）グループが、横断的に何らかの関係があるのではないかというのは興味深い。チームごとに関係性があり、もしかしたら国を超えた関連性もあるかもしれない」（岩井氏）

ウクライナで逮捕された親ロシア派ハクティビストが所持していたiPhone群（岩井氏の講演資料から引用）