スパムメールが届くということは、個人情報が窃取されているということ

サイバー攻撃,大野暉
『攻撃遮断くん』の管理画面では、世界のどこから、どんなサイバー攻撃を受けているのかを、リアルタイムに見ることができる(画像=THE21オンライン)

来年の東京オリンピック・パラリンピック、2025年の大阪万博と、日本では世界的なビッグイベントが立て続けに予定されている。それに伴って増加が予想されているのが、日本へのサイバー攻撃だ。その被害に遭わないためには、どうすればいいのか。累計導入社数・累計導入サイト数国内第1位(※1)のクラウド型WAF(Web Application Firewall)『攻撃遮断くん』を提供している〔株〕サイバーセキュリティクラウドの代表取締役・大野暉氏に話を聞いた。

(※1)出典:「クラウド型WAFサービス」に関する市場調査(2017年8月25日現在)<ESP総研調べ>(2017年8月調査)

専門知識がなくてもサイバー攻撃ができてしまう時代に

――まず、御社のサービスである『攻撃遮断くん』についてお聞きしたいと思います。クラウド型WAFサービスだということですが、WAFとはなんでしょうか?

大野 ウェブの中でもアプリケーションのレイヤーに対する攻撃を防ぐ機能です。ログイン画面やECの購入ボタンなど、動的なものを構築しているのがアプリケーションです。

――サイバー攻撃といえば、2016年の米国大統領選挙の際にロシアによる攻撃で民主党側のメールが流出したり、北朝鮮がコインチェックを攻撃して仮想通貨を窃取したりといったニュースが世間を騒がせました。WAFは、こうした攻撃も対象としているのでしょうか?

大野 ウェブサーバーに特化していて、メールサーバーは対象ではありません。

仮想通貨取引所のサーバーは、大半はウェブサーバーなので、対象になります。ただ、ウェブサイトを守るだけでも、WAFだけでなく、ファイアウォールも必要だし、OSを守るためのIDS・IPSも必要です。サイバーセキュリティは多層になっていて、何か一つのサービスを使えば万全ということにはなりません。

例えて言えば、一戸建ての家を守るためには、表玄関の鍵を閉めるだけでなく、勝手口の鍵も閉めなければならないし、窓の雨戸も閉めなければならない、というのと同じです。

――『攻撃遮断くん』の管理画面では、どこから、どんなサイバー攻撃を受けているのか、リアルタイムで見ることができます。これは、『攻撃遮断くん』を導入しているウェブサイトについて、様々なサイバー攻撃がある中で、アプリケーションに対する攻撃が可視化されているということですか?

大野 基本的には、そういうことです。

『攻撃遮断くん』で集めた昨年のデータは『サイバー攻撃白書2018』としてまとめて公表しているのですが、ウェブサイトへの全アクセスのうち0.1~0.2%がサイバー攻撃です(※2)。月間100万アクセスあるウェブサイトだと、そのうち1,000~2,000アクセスはサイバー攻撃だという計算になります。

(※2)調査対象期間 :2018年1月1日(月)~2018年12月31日(月)/調査対象 :『攻撃遮断くん』を利用中のユーザーアカウント/調査方法:『攻撃遮断くん』で観測した攻撃ログの分析

――そのデータによると、どこからの攻撃が多いのでしょうか?

大野 2018年はドイツが28%でトップでした。踏み台にされている可能性もありますが、これまでにサイバー攻撃をしたことのあるIPなどのブラックリストや、既に知られているサイバー攻撃のコマンドなどと一致して、検知される件数が多いということだと思います。

――既に蓄積されている知見と一致するサイバー攻撃を、ドイツから多く受けているということですね。つまり、ドイツからの攻撃については、知見が溜まっているから、検知されやすい。

大野 そういうことです。

サイバー攻撃の状況は、これから数年で大きく変わるのではないかと思っています。というのは、サイバー攻撃のやり方が、インターネットを検索すれば簡単にわかるようになったからです。専門知識がない、リテラシーが低い人でもできるようになったことで、サイバー攻撃の数が大きく増える可能性があります。

――ドイツに限らず、世界的に数が増えていく可能性が高いということですね。

大野 そうです。サイバー攻撃というとロシアや北朝鮮というイメージがあるかもしれませんが、威力の強さと数は比例しません。

――最先端のサイバー攻撃だと、なかなか検知されないのでしょうか?

大野 それが「ゼロデイ攻撃」と呼ばれるものです。これまで被害が報告されていない攻撃を発見するのは本当に難しいのですが、もちろん、当社も含めて、それを検知する研究を、日々、進めています。

――サイバー攻撃は、何を目的としているのでしょうか?

大野 最も多いのは、ウェブサイトの脆弱性がどこにあるかを見つけるためのスキャンです。脆弱性を見つけたら、そこを狙った攻撃をして、個人情報を窃取するケースが多いですね。

DDoS攻撃のように、サービスを妨害することを目的とした攻撃もあります。一昨年から昨年にかけては、ランサムウェアでサービスを妨害したうえで、身代金を要求することが流行しました。

――どういうウェブサイトが狙われやすいのでしょうか?

大野 個人情報の窃取が目的のケースが多いので、ECサイトや登録制のキャンペーンサイト、金融機関のウェブサイトなどが狙われやすいです。

――窃取された個人情報は、どのように使われるのでしょう?

大野 見も知らぬアドレスからメールが届いた経験のある人も多いと思いますが、それは、窃取された個人情報が悪用された可能性があるためです。詐欺やランサムウェアを仕掛けたスパムメールを大量に送ることによってお金が稼げるのであれば、少々のお金を払ってでも個人情報が欲しい人はいます。

もちろん、クレジットカードを不正利用されたり、SNSのアカウントを乗っ取られたりすることもあります。