サイバー犯罪のリスクは高まり続けており、世界中の組織がその影響を受けています。当社の「2025年フォーティネットグローバル脅威レポート」によると、世界中でサイバー犯罪活動の規模と巧妙化が急激にエスカレートしていることが明らかになりました。自動化により、攻撃チェーンのあらゆる段階で脅威の行動の形が変化しており、2024年には、攻撃者は偵察フェーズで1秒あたり36,000回以上の自動スキャンを実行しており、16.7%の増加となりました。これらのスキャンでは、露出ポートをスキャンするだけでなく、クラウドAPIやオペレーショナルテクノロジー(OT)、SIPベースのVoIPシステムなどを詳細に調査します。自動化の規模も拡大しており、FortiGuard Labsチームが観測したエクスプロイトの試行回数は、2024年の下半期だけで970億回にのぼりました。また、ダークウェブも引き続き攻撃の激化に一役買っており、サイバー犯罪者は、ネットワークへの侵入の成功に必要な、盗難された認証情報やすぐに使える攻撃キットなど、あらゆるものを手に入れることができます。
このような世界的な傾向は、当社が中南米で確認している、自動化技術、回避型マルウェア、およびランサムウェアの使用が急増する状況とも一致しています。国境を超えた連携の欠如や未保護のデジタル資産の可視化不足は、脅威アクターによって自身の利益のために利用されています。
中南米のサイバーレジリエンスを構築
私は最近、国際刑事警察機構(INTERPOL)と世界経済フォーラムが主催するパナマシティで開催された合同イベント「10th Americas Working Group on Cybercrime for Heads of Unit」に、フォーティネットとFortiGuard Labsを代表して参加しました。この集会には、南北アメリカとカリブ海地域全体から、法執行機関、公共部門の当局、技術専門家、および民間部門のキープレイヤーのリーダーが集まり、地域に影響を与えるサイバー脅威の防止、検知、および調査する集団的な能力を強化するために、共通の使命を持つ全員が一致団結しました。
ワーキンググループは、次の3つの基本的な柱に基づいて構築されています。
・インテリジェンスと情報の共有:私たちは、互いに学び合い、ケース、IOC(Indicators of Compromise:侵害指標)、および攻撃パターンを交換することで、より強靭な地域の防御を共同で構築することができます。
・専門的なトレーニングを継続:攻撃者が使用する戦術が巧妙化するのに伴い、法執行機関、検察官、および技術チームは、暗号通貨の追跡、デジタル認証、および脅威キャンペーンの自動化に関する最新の情報を得る必要があります。
・多国間の協調的な活動:サイバー犯罪組織を真に撲滅するには、国境を超えて協調して取り組む必要があります。
国際的な協力やデータ共有により、国境を超えた対応能力を強化
中南米は、特有の一連のサイバー犯罪の課題に直面しており、これらは、制度的な制限、低いデジタルリテラシー、および司法管轄の複雑さによってしばしば増幅されていることが、パナマで行われたこのワーキンググループのセッションで再確認されました。
本イベントで繰り返し議論されたテーマのひとつは、サイバー犯罪には国境はないという認識でした。攻撃者は、制度の分断や能力のギャップを常に悪用して、デジタル証拠、暗号資産、および侵害されたアクセス権を、数秒以内に国境を超えて移動することができます。サイバー犯罪を効果的に撲滅するには、国際的な協力、データの相互運用性、および国境を超えた共同活動が重要である理由はこのためです。また、テクノロジーだけでは集団的なサイバーレジリエンスに大きな影響を与えることはない、と参加者らは繰り返し述べました。強固な法的機能とオペレーション能力を持ち、スキルの高いサイバーセキュリティの専門家がいることはすべて、長期的な成功にとって不可欠な要素です。
同イベントの期間中、参加者達は、AIの悪用やCybercrime-as-a-Service(CaaS:サービスとしてのサイバー犯罪)など、進化するサイバー犯罪の脅威の状況を調査しました。これらの洞察は、共同的なオペレーション活動と能力開発に向けた、実行可能なロードマップの策定に寄与しました。また、世界経済フォーラムのCentre for Cybersecurityのリーダー達が、官民連携の推進に焦点を当てた分科会のディスカッションを主導し、セクター間の強みを一致させる必要性について議論しました。例えば、法執行機関の権限と、民間部門のインテリジェンス、俊敏性、技術的能力を組み合わせることなどです。
最後に、米州機構は、重要インフラを標的とするランサムウェア攻撃をシミュレートする机上演習の参加者を主導して、各国のインシデント対応チーム、法執行機関、および国際的な関係者間でリアルタイムな調整をテストしました。この演習を通じて、現実の類似シナリオに対応する組織をサポートするために、明確な対応の枠組みを導入する必要性が明らかになりました。
中南米を超えて官民連携を醸成
攻撃者は、今後もさまざまな形で活動を進化させる可能性がありますが、ひとつ確かなことは、サイバー犯罪に対して単独で効果的に戦える組織は1つもありません。脅威を予測したり、影響を封じ込めたり、より安全なデジタルエコシステムを先手を打って構築するには、コラボレーションが不可欠です。
フォーティネットは、多くのパートナーシップの取り組みに参加して、世界中のサイバー犯罪を撲滅するという目標を共有していることを誇りに思っています。当社は、10年近くにわたりINTERPOLおよび同組織のGlobal Cybercrime Expert Groupの信頼できるパートナーです。2018年には、防御側の組織間で脅威インテリジェンスを共有する枠組みを提供するINTERPOL Gatewayイニシアチブにも参加しました。また、フォーティネットは世界経済フォーラムとも緊密に連携しており、同フォーラムのCentre for Cybersecurityの創設メンバーであり、Partnership against Cybercrime(PAC)のコントリビュータであり、Cybercrime Atlasイニシアチブの創設メンバーでもあります。さらに、NATO Industry Cyber Partnershipおよびアメリカ国立標準技術研究所(NIST)のNational Cybersecurity Excellence Partnershipに参加し、Cyber Threat Allianceの創設メンバーであり、MITREのCentre for Threat-Informed Defenseの正式な研究パートナーでもあります。
サイバー犯罪者は、今後も世界中のあらゆる地域で活動を進化させることが予想され、防御者は協力して戦略を行動に移し、これまで以上に迅速に進化する必要があります。集団的なレジリエンス、およびすべての人にとってより安全なデジタルの未来は、先頃のワーキンググループなどの取り組みを通じて構築することができます。
コメント