TOP | 国際版!サイバーセキュリティ ひとこと言いたい! | (シンガポール)シンガポールのサイバー状況

シンガポールのサイバー状況 -2016年を振り返って
                CSA / SingCERT(シンガポール)
 

 
世界的なサイバー状況では、重要情報インフラの妨害やIoT機器を使用した攻撃の増加など、新たな手法が出現しました。またランサムウェアも、システムをロックして運用やサービスを停止させるなど、政府機関、ビジネス、個人等に広範な被害をもたらす重大な脅威として出現しました。インターネットの接続率が高いシンガポールでも、似たような脅威に直面しました。デジタル技術の進歩によって全員に様々な機会が開かれる中、詐欺、情報の窃盗や改竄、日々の業務活動の妨害、重要インフラの損壊等を目的としたサイバー脅威に人々が晒されています。
 
サイバー攻撃は、その頻度や威力が増大しつつあります。サイバー攻撃による影響度は、2016年10月にアメリカの大手DNS(Domain Name System)がDDoS攻撃を受けた時に痛感させられました。Wi-Fiルータやウェブカメラ等のIoT機器が乗っ取られ、サイバー攻撃、特にDDoS攻撃を仕掛けるために悪用されました。通常、DDoS攻撃はウェブサイトに向けて行われますが、その時の攻撃はインターネットのコアなインフラ、いわゆるウェブの「電話番号簿」を直撃しました。80以上の組織が影響を受け、閲覧者は目的のウェブサイトに接続することができませんでした。このインシデントは不便な結果をもたらしましたが、将来的な攻撃の前兆であると考えることもできます。
 
2017年上半期の主なサイバー攻撃も、引き続き人々を警戒態勢に導きました。「WannaCry」や「NotPetya」等によるサイバー攻撃は、多くのサービスを妨害しました。シンガポールもこれら2件のサイバー攻撃の影響を受けており、それらが今後、より大きく大胆で迅速な手法に進化し、出現することが予想されます。2016年にシンガポールのサイバー空間で流行したサイバー脅威には、改ざん、フィッシング、ランサムウェア、侵害されたC&Cサーバ等があり、最後はDDoS等の他のサイバー攻撃を仕掛けるための発射台として利用される可能性があります。
 
サイバーセキュリティに関する一般市民への教育やその浸透のために、CSAはGoSafeOnlineやSingCERT等のウェブサイトやソーシャルメディアプラットフォームを運営して、サイバーセキュリティ関連のニュースやリソースを個人や企業に提供しています。CSAが共同議長を務めるCyber Security Awareness Allianceのメンバーも、サイバーセキュリティ意識を向上させるために企業や学校、一般市民に対してメディアによるインタビューを提供しています。サイバーセキュリティはチームの取組です。誰もが役割を持っており、全員がその役割を果たさなければなりません。国家レベルにおいては、CSAが引き続き、各種イニシアティブの陣頭指揮を執り、ステークホルダと連携してシンガポールにおけるサイバーセキュリティ姿勢の向上に努めています。組織や個人のレベルにおいても、迫りくるサイバー脅威にシンガポールが立ち向かい続けるために意識、能力、弾力性等の向上がなされる必要があります。
 

 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。