サイバー侵害発見まで、アジアは世界の4倍　米社調査

日本などアジア太平洋地域の企業や組織はサイバー犯罪者による不正侵入に気づくまで平均200日以上と、世界平均より4倍も時間がかかる――。米情報セキュリティー大手ファイア・アイの調査でこんな実態が明らかになった。世界では検知までの時間が短くなる傾向にある一方で、日本を含むアジア企業の対応は遅れている。

2017年10月～18年9月に集計したデータを分析した。不正侵入を受けたアジア太平洋地域の企業・組織が被害に気づくまで平均で204日かかった。一部の企業が突出して多かったわけではなく、中央値も262日だった。

18年の世界平均は55日と、17年の101日から大幅に短縮された。調査期間には被害を比較的短期間で検知しやすい「身代金ウイルス（ランサムウエア）」が流行しており、その分短縮できた可能性もあるが、欧米などでは検知サービスを活用するなどの対策が進んでいることがうかがえる。こうした中でアジア太平洋地域の企業・組織の対策の遅れは顕著だ。

検知に時間がかかるとサイバー犯罪者が目的を達成するまでの時間的余裕が増えることになり、被害が深刻化しやすい。「早期に検知する仕組みを導入するとともに、監視する体制を整える必要がある」（山口毅治マンディアントサービス&インテリジェンスシニア・ディレクター）

またファイア・アイの日本法人は18日、長期間にわたり特定の標的に執拗に攻撃を仕掛けるサイバー犯罪者集団「APT」の新グループを特定し、それぞれAPT37～同40と名付けたことも明かした。攻撃の目的や手口、利用するツールなどの傾向から37と38が北朝鮮、39はイラン、40は中国政府などの関与が疑われるという。日本への攻撃は37、38、40が多く仕掛けている。

APT37は主に治安維持などを目的にスパイ活動を展開している。ただし18年は日本での活動ペースが低下したという。APT38は政府の関与が疑われる組織では珍しく金銭の利益を目的に世界各地で活動しており、バングラデシュ中央銀行を標的としたサイバー攻撃に関与したという。

APT40は、中国の進める広域経済圏構想「一帯一路」と関係する情報を狙った攻撃が目立つとした。これら新手の集団に加えて、日米英豪などが18年12月に非難した中国系のAPT10などの活動も継続して見られるという。

APTは政府の支援を受けていると見られる。標的となると、企業が攻撃を防ぎきるのは難しい。ファイア・アイ日本法人の伊東寛最高技術責任者（CTO）は「米中摩擦に象徴される地政学の動向が攻撃に影響する」と指摘、日ごろから情報を収集して備えることが大切と話した。（島津忠承）