SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2021年7月5日号

***************************************************************
 日本のサイバー能力は世界主要15ヵ国で最下位の評価
***************************************************************
6月28日英国国際的戦略研究所(IISS)は、世界主要15カ国のデジタル総合力の評価
(CYBER CAPABILITIES AND NATIONAL POWER: A NET ASSESSMENT)を発表し、
その中で「日本は、特にサイバー防衛の分野で遅れているため、サイバー、デジタル分野の総合的な
実力で日本が主要国に見劣りし、最下位の3番手グループに位置する」としている。

その理由として【防御態勢が十分でないにも関わらず、日本の民間企業はサイバーセキュリティへの
投資を嫌い、国家としてのサイバー攻撃能力も政治上の理由から未発達で日本のサイバーセキュリ
ティは、特に強力ではない】としている

また「日本政府のサイバー防衛能力や諜報能力はあまり優れていない」 「強化策が限定的」
「企業間でサイバー攻撃に対する情報共有の意思が欠けている」などの改善点も指摘された。

この内容を見て、ズバリその通りであると感じた。
日本の企業は、海外ベンダーの人気のセキュリティ製品を好み、自ら評価もせず、提案するSIベンダー
に言われる通りに高額なセキュリティ製品を導入し、運用も出来ずに導入しただけで満足している。
そんな企業はよく見かける。

中小企業に至っては高額製品に手が出ず、見て見ぬふりをしてセキュリティ対策をせずに放置する。
無用な社内設備には高額投資して見栄えをよくするが、社内セキュリティの投資は、保険だからと
言って「万一のためにお金をかけたくない」と渋る。

日本の文化にブランド志向という傾向がある、例えばルイビトンやプラダ、ダンヒル、エルメスを代表する
ような高級ブランドを好み、機能性よりブランドイメージの方を優先する。
見た目を着飾り本質を忘れているとしか思えない。
正に日本のサイバーセキュリティも同じで、ブランド志向に偏りがちであると言えよう。

つまり現実(本質)をしっかり見ることが出来ていないのである。
自社がサイバー攻撃を受けて情報漏洩すればどんな被害が発生するのか、実際に起きてみなければ
理解できないのである。
そして実際に攻撃を受けた4社に1社が、どうにもならず廃業しているという現実を理解していない、
いや、理解しようとしないのであろう。

まずは今、日本のサイバー空間がどれだけ危機的な状況にあるかという事をしっかり理解してほしい。
いつサイバー攻撃を受けるかではなく、もう既に受けていると考えるべきであろう。

そんな中、新たに「BABUK LockerランサムウェアのBuilderが流出」という情報が飛び込んできた。
これは、SIPS調査班がロシアのハッカーズフォーラムを経由して6月29日に情報収集した内容である。
SIPSでは既に当該Builderを確保し分析に入っている。

BABUKランサムウェアグループは米国ワシントンDC警察や日本企業にも攻撃をして多額の被害を
出しているランサムウェアグループの一つである。
5月に活動停止を発表した後、日本に対する攻撃も匂わせる発言をしていたが、今回どのような
経緯でBuilderが流出したかは解っていない。

6月17日のParadiseランサムウェアのソースコード公開に続き、BABUKランサムウェアのBuilder
公開は、サイバー攻撃者による変種ランサムウェア作成と新たな攻撃が猛威を振るう事を意味する。
Builderの公開により、自らベースの難解なプログラムを開発せず高度なランサムウェアを簡単に自分
なりにカスタマイズ出来るからである。
これによりランサムウェア攻撃を自分の攻撃の一つに加えるサイバー攻撃者が増加し、今の日本の
サイバーセキュリティの状況からすると、次々と被害が発生する事は間違いない。

ランサムウェアだけではない。中国ブラックマーケットでは日本の固定IPのVPN接続情報が売買され
それに関連してインターネットバンキング、クレジットカード、キャッシュレスペイの情報売買が盛んに
行われている。

昨年起きたドコモ口座を代表とする銀行と連動したキャッシュレスペイサービスの事件のような新たな
不正利用がいつ爆発してもおかしくない状況にある。

もちろん特定のVPNに接続できるわけだから、VPN経由で内部サーバのハッキングも可能になる。
一生懸命投資して稼いだお金が、こうしたサイバー攻撃者によって奪われていく事を国民はほとんど
理解していない。年間1000億円もの日本の金銭が搾取され不正利用されている事実を・・・。

一般的に企業が利益を生むためにはその10倍近くの売上を上げる必要がある。
つまり1兆円の売上が出て初めて1000億円が回収出来ることになるが、おそらくそれ以上に再び
搾取され、日本はいくら働いても、どれだけ稼いでも裕福にならないという事になる。

日本が豊かで名実ともに安心な21世紀の経済大国になるためには、先ずは国内のサイバーセキュ
リティ体制を整える必要がある。
国も企業も同様で、現実を理解し対策を取らなければならない。

新型コロナウイルス対策は少し光が見え始めてきている。
世界的な大イベントであるオリンピックも間近に控え、サイバー攻撃にどうやって立ち向かうのか
日本の底力の見せ所である。
---------------------------------------------------------------------------------
 <参考URL>
共同通信:2021/6/28
日本、サイバー能力見劣り 主要国で最下位グループ
https://nordot.app/782149666550906880

SouthPlume NEWS:2021/6/29
BABUK LockerランサムウェアのBuilderが流出し公開
http://www.southplume.com/news20210629.html

The Record:2021/6/27(英文記事)
Builder for Babuk Locker ransomware leaked online
https://therecord.media/builder-for-babuk-locker-ransomware-leaked-online/

Yahooニュース:2021/6/5
「ランサムウェアお譲りします」最新のサイバー攻撃事情がやばい
https://news.yahoo.co.jp/byline/yamadatoshihiro/20210605-00241564/

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved