勅使河原猛氏

2019年にFBIが報告したサイバー犯罪の被害額は年間およそ3,800億円です。デジタル化した現代では、犯罪者にとって、サイバー空間上での犯罪の方が、より効率的で、リスクの低い“ビジネス”となっている可能性があります。特にメールは、誰からでも受け取ることを前提としているため、脆弱で攻撃者にとって便利なツールです。 メールを悪用したこれらの攻撃に対抗するためには、システムの強化だけではなく、教育やサプライチェーン全体での対策強化などが必要となってきています。 本セッションでは、弊社で観測したメール由来の攻撃(ビジネスメール詐欺やEmotetなど)に焦点を当て、脅威やその背景、対策について解説をします。

従来のランサムウェアは、日和見的に標的となった被害者の端末が影響を受け、一時的に業務が停止する程度の脅威であり、適切なバックアップやクリーンインストールなどで復旧することができました。 しかし、現在メディアなどで取り上げられるランサムウェアは従来のものとは明らかに性質が異なり、一度被害を受けてしまえば、重要な情報は攻撃者の手中のままで戻ってこず、拡散されるリスクを完全に取り除くことはできません。攻撃者は、被害組織のデータに興味はなく、いかにマネタイズできるかに興味があります。 本セッションでは、ランサムウェアを作成し、利用する攻撃者の戦術の変化、ビジネスの構造について説明します。次に、企業や組織などの防御側の視点に立って、ランサムウェアの被害と対策の要点についてご説明します。

ここ数年、サイバー空間において大規模なサプライチェーン攻撃が観測されています。従来からサイバーに関与されていた皆様であればご納得いただけるかと思います。しかしながら、一方で、「サプライチェーン攻撃」という言葉は、複数の攻撃パターンに紐づいており、三者三様のイメージを持たれることがあります。 本セッションでは、商業的な意図で発信されたサプライチェーン攻撃の一部について解説するのではなく、可能な限り様々なサプライチェーン攻撃の脅威・手法や影響を整理・分類し、皆様が組織内で対策を検討する際の参考としていただける様な内容を目指します。