会見の登壇者は、写真上段の左からBlackBerry Japanのカントリー・セールス・マネージャーのサッチン・アガルワル氏、上段右は吉本努 執行役員社長、下段は糟谷正樹 主任脅威解析リサーチャーの3人
ブラックベリー・ジャパン、「グローバル脅威インテリジェンスレポート」2022年第4四半期日本版を公開
ブラックベリー・ジャパン(BlackBerry Japan)は2月21日、「グローバ脅威インテリジェンスレポート」2022年第4四半期(報告期間9~11月)日本版を公開し、日本が北米に次ぐサイバー攻撃の標的になったことが判明した。(佃モビリティ総研・松下次男)
特に付加価値が高い知財情報を持つ自動車産業は攻撃者にとって魅力的な的と言えかねなく、サプライチェーン攻撃による自動車工場の停止も表面化。フィッシングメールで様々なランサムウェアをばらまく自動車業界への攻撃傾向が目立っているという。
同レポートは自動車、製造、ヘルスケア、金融のセクターを標的とする業界特化型の攻撃など、多様な組織と地域に対する脅威に焦点を当て、その量や類型を分析したものだ。
従来は、その年次脅威レポートを公開していたが、攻撃者の進化のスピードが速まっていることから、四半期ごとの公開に変更。今回がその第1回目だ。
レポート公開にあわせて開いた記者説明会で同社の吉本努執行役社長はこのところのサイバーインシデントの傾向について、自動車産業などで表面化した「サプライチェーンの弱点を悪用した攻撃」の増加やコロナ禍でのリモート接続環境を狙った感染経路が目立つと述べた。
実際に、IPAの情報セキュリティ10大脅威2023によれば、「サプライチェーンの弱点を悪用した攻撃」は前年の3位から2位に上昇した。1位は前年に続き「ランサムウェアによる被害」で、日本におけるランサムウェア被害も2022年上半期の報告件数で対前期比約2倍に増えた。
また、親会社であるソフトウエア・ベンダー大手のカナダ・ブラックベリーはQNXなど自動車向けソフトウェアを多く手掛けていることから、自動車の脆弱性対策にも力を入れている。
製造分野にとどまらず、サイバーセキュリティはCASEの進展に伴い自動車産業が直面する最大の課題
そこで記者説明会では自動車のセキュリティ対策についても言及し、サイバーセキュリティは自動車産業が直面する最大の課題と強調。カントリーセールスマネージャー日本IoT担当のアガルワル・サッチン氏はCASEの進化に伴って自動車に使われるソフトウェアは急増しており、そのコードは今や「1億行に及ぶ」と指摘する。
それが2030年には「3億行まで増えるだろう」と述べたうえで、インターネット、センサー、ハードウェアなどエントリーポイントも増加しており、単体で対応できるソフトウェアは存在しないとし、自動車のセキュリティ対策の難しさを示した。
このため、脆弱性の公開やセキュリティ基準の標準化、組織を横断して作られるクロスファンクショナルチームなどサイバーセキュリティに対する自動車業界の動きを紹介するとともに、ソフトウェアを遠隔でアップデートするOTA(オーバー・ジ・エア)対応などについても解説した。
まだクルマそのものへのインシデントは製造など企業を狙ったものに比べて少ないが、人を乗せて移動するだけに危険度は高い。加えて、OTA対策についてもクルマそのものとアップデートを提供する企業サイドの両面からサイバーセキュリティ対策が必要になるとの見方を示した。
グローバル脅威インテリジェンスレポートのサイバー攻撃の被害にあった上位10か国をみると、1位は米国で65%の攻撃が集中した。次いで日本、比率は8%だった。以下、ブラジル、カナダ、オーストラリアと続く。
インテリジェンスレポートを解説した糟谷正樹主任脅威解析リサーチャーによると、日本はこれまで言語の問題から攻撃対象になりづらいと言われてきたが、攻撃者の進化により「その壁も崩れた」と指摘する。
また、攻撃側は様々なマルウェアを使い、攻撃対象となるプラットフォームもウインドウズ以外のマックやリナックスなどへと広がっていると話す。マックは仕事で利用するコンピューターとして存在感が増しているほか、リナックスは90%のクラウドサービスが採用していることなどを背景に掲げた。