サイバーセキュリティ対策⑫:新たな脅威
更新日:
8月26日に書きました通り、「海外送信元から日本国内に向けて行われたサイバー攻撃のパケット総数」は急増しています。
「攻撃形態」そのものには、大きな変化はないと考えます。
相変わらず、脆弱性など技術的な問題、システム設定の誤りなど運用上の問題に起因しています。
また、サイバー攻撃以前に、情報通信機器を使わずにパスワードを聞き出すようなソーシャルエンジニアリングなど、利用者を通じて生じる問題もあります。
他方、「攻撃手法」という点では、攻撃の過程で収集したデータにより攻撃手法を学習させる事例があるなど、AI(人工知能)を使った攻撃が現実のものになりつつあります。
また、IoTの浸透により、インターネットに接続される機器が従来の情報端末だけでなく、センサーや制御機械などにも及んでおり、攻撃の対象となる機器が大幅に増加しています。
私は、特に中国と北朝鮮について、サイバー空間における脅威を感じています。
中国と北朝鮮による「攻撃形態」については、報道で承知している程度ですが、両者の共通点としては、攻撃する対象を絞り込み、長期間に渡って監視・観察した上で攻撃を行う、いわゆる「標的型攻撃」ではないでしょうか。
ただし、「目的」については、異なるように見えます。
中国は、国や経済の中枢となる部分から秘匿性を有する情報を収集したり、工業所有権などに関係する技術情報を収集したりすることを目的としているように思えます。
他方、北朝鮮は、経済的な利益を得る為に、暗号資産取引所や銀行を攻撃して、不正に資産を獲得していると考えられます。
政府には、かなり尖った内容になった自由民主党サイバーセキュリティ対策本部の『第2次提言』につき、特に「技術革新に後れを取らない法制度整備」の各項目については、スピード感をもって進めていただきたいと希望します。
今後は、AIに加えて、量子コンピュータ時代のサイバーセキュリティ対策についても、産学官による本格的な研究と取組が必要だと考えます。
今年に入って、中国のみならず世界各地における量子コンピュータに関する研究資金が、従来注目されていた「量子アニーリング方式」(カナダD-Wave社が実用化済)から、「量子ドット方式」(現行の計算機の情報処理を半導体から量子に置き換えたもの)にシフトしているとの情報があります。
昨年、自民党サイバーセキュリティ対策本部でも、東京工業大学の西森秀稔教授をお招きして、量子コンピュータとサイバーセキュリティに関する講義をしていただきましたが、演算速度が劇的に向上することから、従来の暗号方式に基づく暗号では、有限の時間内に解読されるリスクが高まるということなのだろうと思います。
