全1525文字
アミ・ハユン氏、アサフ・ダハン氏
米サイバーリーズン日本法人

日本を狙うサイバー攻撃は2019年も増加傾向が続きそうだ。国家の「サイバー戦士」としてイスラエル軍8200部隊でハッキングを手掛け、現在は米情報セキュリティー会社、サイバーリーズンの日本法人に勤めるアサフ・ダハン氏とアミ・ハユン氏に、19年に注意が必要な手口を聞いた。

米サイバーリーズン日本法人のアミ・ハユン・シニアディレクター(左)とアサフ・ダハン脅威情報責任者(右)

日本企業は19年にどのようなサイバー攻撃に身構えるべきでしょうか。

アミ・ダハン氏(以下、ダハン):ビットコインなど仮想通貨を窃取するサイバー犯罪は下火になり、代わりに通常の資金を狙うサイバー攻撃が増えるでしょう。仮想通貨は匿名性が高く、これまでサイバー犯罪に多用されてきました。例えばパソコン内のデータを勝手に使えなくして、元に戻す見返りに仮想通貨の支払い要求する「ランサムウエア」と呼ばれるコンピューターウイルスが流行しました。

 ところが18年に相場が下落したことを受けて、仮想通貨を窃取する旨みは薄れました。このため19年は通常の資金を狙うサイバー攻撃が増えるでしょう。金融機関や一般企業が資金をやり取りするシステムなどが狙われます。

企業はどのような点に注意して自社のシステムを守ればよいでしょうか。

ダハン:ハッカーはサイバー攻撃対策が甘い部分を狙ってきます。それは社内ではなく、取引先など社外のシステムかもしれません。取引先を狙うサイバー攻撃を「サプライチェーン攻撃」と呼びます。例えば社外のソフト会社が提供する会計ソフトを利用しているとしましょう。ソフト会社のシステムにハッカーが埋め込んだウイルスが潜んでいれば、会計ソフトを利用している企業はアップデート時に感染してしまいます。

 取引先を経由するサイバー攻撃は現実に発生しています。残念ながらサプライチェーン攻撃の増加傾向は19年も続くでしょう。サプライチェーン全体での対策が求められます。

従来のパスワードに代わって、指紋や虹彩、顔などの情報を使ってログインする生体認証技術の普及が19年に加速しそうです。

アミ・ハユン氏(以下、ハユン):生体情報を保管するデータベースがハッキングされれば一大事です。パスワードの場合、流出しても変更すれば被害を防ぐことができます。しかし生体情報は一生変えることができません。第三者になりすまされる被害がずっと続く恐れがあります。生体情報を保有する企業は細心の注意が必要です。