11月30日にコンファレンスセンター品川にて開催された
「ITmediaエンタープライズセキュリティセミナー」に参加してきました。
各分野の専門家によるサイバーセキュリティの講演が行われ、一日を通して各講演を聴講し、
最新のサイバーセキュリティ対策を学んで来ました。
この記事では、本セミナーの基調講演である国際刑事警察機構(インターポール)中谷氏の講演を簡単に紹介したいと思います。
基調講演「サイバーセキュリティ ―グローバルな視点から見えてくること―」
国際刑事警察機構 IGCI 総局長 中谷昇氏
今、何が起きているのか? …犯罪が「現実空間」から「サイバー空間」へ移っている。
サイバー犯罪をする人を5つに分類すると…
1お金儲けをしたい人 Online Criminals
2自分たちの主張をしたい人 Hacktivists
3テロリスト Terrorist
4組織の内部にいる犯罪者 Maliccious insiders
5スパイや諜報員 Nation States
インターポールは、1~4の犯罪を取り締まっている。サイバー攻撃は…
・サイバー銀行強盗
・ランサムウェア
・IoTのDDoS攻撃
…の3つがメガトレンドになっている。
その後、3つのメガトレンドの各事例が解説されていました。
各国の銀行強盗件数の遷移や…
銀行強盗件数
英国 847件(1992年)→88件(2014年)
日本 115件(1992年)→33件(2015年)
ロシア 6万件強(2004年)→10489件(2015年)
米国 7644件(2003年)→4251件(2016年)
シンガポール 2004年以降 5件・バングラディッシュの中央銀行 8100万ドルの被害
・ロシアの中央銀行 3100万ドルの被害
と大規模な被害が増えている。
ランサムウェアの被害や、IoTへのDDoS攻撃についての動向が発表されました。
ランサムウェアによる被害総額
・2400万ドル(2015年)→約10億ドル(2016年)
ランサムウェアの被害者を受けた端末数
・2,315,931人(2015年)→2,581,026(2016年)11.4%増
ランサムウェアの最近の特徴
「身代金を請求するタイプ」から「端末のファイルを破壊する」タイプに移行しつつある。
IoTによるDDoS攻撃の事例
2017年1月23日に英国のロイズ銀行が48時間オンライン攻撃を受け、
およそ75,000ポンド(およそ1125万円)の被害が出た。IoTでモノのインターネット化が進むと、
家・車・街・国もインターネットとつながり、
より犯罪者はネットを使った攻撃ができるようになる。
最後に、これらのサイバー犯罪に対して、インターポールは何をしているのか紹介がありました。
簡単に言うと、より多くの情報を集めて、サイバー攻撃の情報を各国の警察機構に共有いているという活動が主なようです。
ランサムウェアの攻撃やIoTへのDDoS攻撃は、市民生活や企業活動に広く影響を及ぼします。
本講演を聞いて、企業レベル・個人レベルでもインターネットセキュリティの意識を持つことが必須となる時代が来たのだなと実感致しました。