画像提供:マイナビニュース

写真拡大

サイファーマは7月25日、クラウド型のサイバー脅威インテリジェンス分析プラットフォーム(CAP )v2.0のリリースを発表した。

同社はもともとAntuitの事業部として起業し、2018年にCAPv1.0をリリースし、日本でローンチした。今年7月1日をもって、サイファーマに社名を変更した。

CAP v2.0は7つのコンポーネントから構成されるが、第1弾として、8月に「CYBER THREAT VISIBILITY & INTELLIGENCE」「CYBER SITUATIONAL AWARENES」「CYBER INCIDENT ANALYSIS」がリリースされる。

「CYBER THREAT VISIBILITY & INTELLIGENCE」は、 特定組織、業界および地域に該当する、戦略的、マネージメント的および戦術的インテリジェンス、知見および最新のサイバー脅威情報を提供する。

「CYBER SITUATIONAL AWARENESS」は、最新の業界固有のニュース、 規制変更、新たなハッキング、脆弱性およびエクスプロイトなど、最新の世界的なサイバー 情勢の変化に関する情報を提供する。

「CYBER INCIDENT ANALYSIS」は、 悪質なファイルやメールを 分析し、関連しうるハッカーグループの相関分析及び推奨対策案を提供する。

これらのコンポーネントにおいては、「脅威属性間の分析エンジン」「顧客のIT/OT資産との相関分析」「顧客の業界でアクティブなハッカー集団、サイバー攻撃、デジタルリスクの特定」「ディープ&ダークウェブから収集した構造化・非構造化データから特定企業に対する脅威インディケータを発見・特定」「特定の顧客および業界に対するリスクシナリオ分析を実行」といったAIと機械学習を活用した分析エンジンで用いられる。

残りの4つのモジュールについては、「VULNERABILITY ANALYTICS」「CYBER EDUCATION」が今年9月に、「CYBER RISK SCORING」「BRAND/INDIVIDUAL RISK MONITORING」が今年11月にリリースされる予定。

○「重要インフラ」「東京五輪」「仮想通貨」にまつわるリスクの最新動向

CYFIRMAホールディングス Chairman & CEOのKUMAR RITESH氏が、2019年に日本で予測されるサイバー脅威について説明した。同氏は特に注目すべき脅威として「重要インフラ」「2020年東京五輪」「仮想通貨」を挙げた。

「重要インフラ」にまつわるサイバー脅威に関しては、2019年4月から6月にかけて世界の電力供給、発電、設備、部品会社を狙ったキャンペーンが7つ確認されたが、それらのうち、3つのキャンペーンで日本企業であるKEPCO、J-Power、東京ガスが挙がっていたという。

RITESH氏は今後の重要インフラの脅威に関する予測として、顧客データと従業員の窃取が狙われることが大きな問題と指摘した。これまでの重要インフラを狙ったサイバー攻撃では見られなかった事象とのことだ。

また、発電システム、送電メカニズム、エンジニアリングデザインなど、電力供給のサプライチェーンに対する注目が集まっており、リスクが高まっている。そして、電力業界を狙う攻撃のトレンドは発電システムから送電システムに変わってきているという。

重要インフラの主な攻撃者は中国、ロシア、北朝鮮だが、昨今の米国の動向を反映して、最近はイランも加わっている。

「2020年東京五輪」に関しては、ディープ/ダークウェブを調査した結果、1300件の攻撃キャンペーン(計画中も含む)が検知されている。多くは中国語、ハングル、ロシア語を母国語としているようだという。

RITESH氏は、2020年東京五輪に関するサイバー脅威について「今後、国家支援型の攻撃が続くことが予想される。加えて、IoT、スマートフォンアプリ、コネクテッドデバイスといったさまざまなデジタルソリューションが活用されるため、これらが攻撃を受けるリスクを考慮する必要がある」と語った。

大規模なスポーツイベントでは、大体2年前から攻撃者は活動を開始し、イベントまで1年から2年の期間で、活動がキャンペーンに変化、イベントまで1年から6カ月までになると、攻撃目標は関連する小売りやエコシステムになるという。今、ちょうど2020年東京五輪まで1年を切ったところで、このフェーズに入ったことになる。そして、イベントが近くなると関連サプライチェーンのエコシステムを狙い、イベント直近では金融詐欺が多くなるという。

「仮想通貨」と言えば、今月、ビットポイントジャパンから、ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップル計5銘柄で約35億円相当の仮想通貨が流出したことが発覚し、話題を集めた。これらのうち、顧客からの預かり分が約25億円、同社の保有分は約10億円とされている。

同社は、日本仮想通貨ビジネス協会に加盟しており、仮想通貨にまつわるキャンペーンを検知しており、今回のビットポイントジャパンを狙う攻撃の予兆も検知していたという。

RITESH氏は、仮想通貨に関する脅威の予測として、偽のデジタルウォレットを用いた窃取を挙げた。これまで不正なデジタルウォレットを構築することは難しいと言われていたが、正規のIDを用いて攻撃のためのデジタルウォレットを構築するという手段が見えてきたという。また、同氏は仮想通貨の窃取に加えて、金銭に換えられる個人情報や顧客情報も狙われるようになりつつあることを指摘した。