IPAが情報セキュリティ10大脅威2025を出しました。
その中でも今回初選出の「地政学的リスクに起因するサイバー攻撃」ってなんぞや?
ということで調べてみると
地政学的リスクとは、国家が主導するサイバー攻撃、経済的動機を目的としたサイバー犯罪、イデオロギーの違いから発生するサイバーテロリズム、サイバー空間を利用した資金調達活動など、さまざまな形態のサイバー脅威を指します。
ということで、攻撃手法というよりは加害者の属性でのくくりみたいですね。
となると、果たして本当に2025で初選出なのか?と思いますが・・・
思えば、DMMビットコインへのサイバー攻撃も北朝鮮からの攻撃でしたね。
DMMビットコインユーザーなのでめちゃくちゃビビりました。
これも「地政学的リスクに起因するサイバー攻撃」なんですかね?
このランキング、他のランクインした脅威はDDoS攻撃や詐欺メール、ランサムウェアなど具体的な手法と地政学リスクやサプライチェーンや委託先を狙った攻撃など加害者/被害者の属性が混ざっていてなんだかスッキリしないのは私だけでしょうか。
DMMビットコインの件は、北朝鮮のサイバー攻撃集団がDMMビットコインの委託先社員がヘッドハンティングを装ったメールに騙されてのことだったらしいですから、
・サプライチェーンや委託先を狙った攻撃(2位)
・機密情報等を狙った標的型攻撃(5位)
・地政学的リスクに起因するサイバー攻撃(7位)
・ビジネスメール詐欺(9位)
が重なった事件だったってことですかね。
具体的なビットコイン詐取手法については分かりませんが、秘密鍵を渡してしまったのだろうなと思います。
マルチシグでトランザクションを確認していても流出していたでしょうね。
本質的には人間がセキュリティホールになっていますから、資産は分散して秘密鍵もそれぞれに用意し、それぞれのチームでチェックするような体制が必要だったんでしょうか。
一撃で480億全部取ってかれているようですから分散していなかったんですね。
ここらへんもコスト削減なのか認識の甘さなのか分かりませんが、分散って大事です。
ということで、地政学的リスクとかいうよくわからない言葉よりも、防御側の情報管理体制/方法の脆弱性が脅威なんじゃないかと思う今日この頃です。
コメント