サイバーセキュリティの世界に激震が走るニュースが飛び込んできました。米国のセキュリティ大手ファイア・アイ社は、2019年08月21日に、日本を含む15カ国を標的に活動を続けてきた狡猾な攻撃集団を「APT41」として特定したことを発表したのです。彼らは単なるハッカー集団ではなく、その活動実態は極めて異質で、背後に国家の影が見え隠れする非常に危険な存在といえるでしょう。
「APT」とは「Advanced Persistent Threat」の略称で、特定のターゲットを狙い撃ちし、長期間にわたって執拗に攻撃を仕掛ける高度な標的型攻撃を指す専門用語です。一般的なウイルスが不特定多数を狙うのに対し、APTは組織の内部情報を盗み出すためにカスタマイズされた手法を駆使します。今回特定されたAPT41は、その高度な技術を武器に、長年にわたり闇に潜んで活動を継続してきました。
当初の彼らは、ゲーム会社を標的にして仮想通貨を盗み出すなど、主に個人の金銭的な利益を追求するサイバー犯罪者としての側面が強く見られました。しかし、調査が進むにつれて驚くべき変化が明らかになっています。近年では、中国の国家的な長期計画に呼応するかのように、ハイテク産業や知的財産の窃取へとその矛先をシフトさせていることが判明したのです。まさに「国家の利益」のために動くエージェントへと変貌を遂げました。
SNS上では、この発表を受けて「ゲーム会社への攻撃がまさか国家レベルの動きに繋がっているとは」「日本の企業も他人事ではない」といった驚きと警戒の声が次々と上がっています。かつてのサイバー犯罪が愉快犯や単なる金目当てだった時代は終わり、現在は国家間の覇権争いに直結するインテリジェンスの戦場となっていることが、この記事からも如実に伝わってくるのではないでしょうか。
私自身の見解を述べさせていただくなら、今回の特定はサイバー防衛の歴史において極めて重要な一歩だと確信しています。民間企業への攻撃を足がかりに国家機密へと迫る彼らの手法は、もはや一つの企業の努力だけで防げるものではありません。国境を越えた情報共有と、官民が一体となった強力なセキュリティ対策が、今まさに私たちに求められている急務の課題だと言わざるを得ません。
コメント