有名ホワイトハッカーが語るアサヒHDサイバー攻撃の裏側：境界型防御の終焉と「潜伏」の技術（ホワイトハッカー 西尾素己さん【前半】）

Show Notes

近年、日本を代表する大企業が相次いで大規模なサイバー攻撃の標的となっています。技術の進歩とともに攻撃の手法は高度化し、もはや従来の「ウイルス対策ソフトを入れていれば安心」という時代は完全に過去のものとなりました。では、現代の攻撃者はどのような「道具」を使い、どのようにして企業の防壁をすり抜けてくるのでしょうか。

リニューアル第2回のゲストは、ホワイトハッカー（善意のハッカー、ホワイトハット）として国内外で活躍され、海外の捜査機関とも連携してサイバー犯罪の抑止に取り組んでいる西尾素己さん。最近、大きな話題となったアサヒHDの事例も交えながら、実際の攻撃ツールの解析を通じて見えてきた、ランサムウェア攻撃の驚くべきエコシステムや、検知を逃れるための巧妙な潜伏テクニックについて、ホワイトハッカーならではの視点で解き明かしていただきます。

前半は、攻撃者が利用する「RaaS（サービスとしてのランサムウェア）」の実態から議論を始め、VPNの脆弱性や、現代のセキュリティにおける最大の火種である「インフォスティーラー」の脅威について深く掘り下げました。

＜ゲスト＞西尾 素己（にしお・もとき）さん
幼少期より世界各国の著名ホワイトハットと共に互いに各々のサーバーに対して侵入を試みる「模擬戦」を通じてサイバーセキュリティ技術を独学。サイバーセキュリティ研究者、ホワイトハット。アンチウイルスエンジンの開発等を経て、現在はコンサルティング、アカデミア、安全保障の3つの観点から活動している。海外の捜査機関と連携し、サイバー攻撃ツールの解析や海外当局への捜査協力に従事するなど、最前線でサイバー犯罪の抑止に貢献している。

■□ ハイライト □■

攻撃ツールも「サブスク」と「サポート」の時代 

現代のランサムウェア攻撃は、ウイルス開発から交渉窓口のコールセンターまでがパッケージ化された「RaaS（Ransomware as a Service）」という業態で行われています。攻撃者がどのような組織体制で、どのように洗練されたツールを手に入れているのか、その衝撃の実態を明かします。

「メタルギア」さながらの単独潜入。Living off the Land（LotL）

ウイルス対策ソフトの目を盗むため、攻撃者はOS標準のコマンドを悪用する「Living off the Land（自給自足）」という手法を用います。銃を持ち込むのではなく「現地の売店で凶器を作る」ような、巧妙な潜伏と権限昇格のテクニック、そしてログを消去して監視を無効化する恐るべき技術を解説します。

パッチ適用率はわずか4割。VPNという名の「開かれた窓」

リモートワークの普及で欠かせなくなったVPNですが、攻撃者にとっては格好の標的です。脆弱性修正パッチの適用率がなぜこれほど低いのか、そして攻撃者が判明から3ヶ月以上経過した古い穴をいかに「おいしく」利用しているのか、境界型防御が限界を迎えている現状を指摘します。

5年の潜伏を経て牙を剥く「インフォスティーラー」

ブラウザに寄生し、あらゆるSaaSの認証情報を盗み出す「インフォスティーラー」の蔓延が、相次ぐインシデントの引き金となっています。数年間にわたる長期潜伏の末、ある日突然アカウントを乗っ取って侵入してくる「ID窃取型」攻撃のメカニズムを紐解きます。

中小企業こそ有利？ IDガバナンス主導のゼロトラスト

レガシーな巨大ネットワークを持つ大企業よりも、SaaSベースで動く中小企業やスタートアップの方が、実は最新の「ゼロトラスト」へ移行しやすいという意外な視点をお届けします。今後、企業が生き残るために優先すべき「ガバナンス」と「セキュリティ」の力点の違いを語ります。

■□ 収録後記 □■

西尾さんのお話の中で特に印象的だったのは、セキュリティはもはや「総合格闘技」であるという言葉です。単にツールを導入するだけでなく、攻撃者の心理やOSの深部までを見通す洞察力が求められています。

特に「リビング・オフ・ザ・ランド」を例えた、空港のセキュリティゲートを素手で通り抜け、売店の商品を組み合わせて武器を作るという比喩は、現代の脅威の本質を見事に言い当てています。また、大企業だけでなく、SaaSを多用する中小企業の方が実はリスクの「ど真ん中」にいるという指摘は、多くの担当者にとって身が引き締まる話だったのではないでしょうか。

今回の前編は、後半で語られる「ガバナンスの本質」や「これからの時代の守り方」を理解するための重要な土台となります。自社のセキュリティの常識を疑うきっかけとして、ぜひお聴きいただければ幸いです。後半は2月6日に公開予定です。お楽しみに！