「北朝鮮の8倍速い」ロシアのハッカー集団、驚きのスピードで圧倒
北朝鮮のハッカー集団は中国のほぼ2倍の速さでハッキングを実行する能力を持っているものの、ロシアのハッカー集団はそれをはるかに凌ぐ速さでハッキング活動を繰り返している。米国のサイバーセキュリティ企業、クラウドストライク(Crowdstrike)はこんな新しい報告書を発表した。
クラウドストライクのドミトリ・アルペロヴィッチ最高技術責任者(CTO)によると、今日のサイバーセキュリティにおいてもっとも重要な要素の1つが、「スピード」だという。スピードはハッキングにおける作戦の洗練さとスパイ能力の高さを示す1つの尺度となっていることから、クラウドストライクは「ブレイクアウト・タイム(breakout time)」という新たな測定基準を考案した。
ブレイクアウト・タイムとは、侵入者が最初の侵入ポイントを通過してネットワーク内の他のシステムに到達し、データを盗み出すまでにかかる時間だ。2018年の平均的なブレイクアウト・タイムは4時間37分だった。クラウドストライクは、これまでに阻止してきた自社の顧客に対する3万件もの侵入工作からデータを抽出した(報告には米国政府が支援するハッキングのデータは含まれていない)。
報告書は、ロシア、中国、イラン、北朝鮮の4カ国と、組織犯罪グループ(集団犯罪を1つのカテゴリーにまとめたもの)をブレイクアウト・タイムで比較し、次のような平均値を導き出している。
- ロシア:18分49秒
- 北朝鮮:2時間20分
- 中国:4時間
- イラン:5時間9分
- 組織犯罪グループ:9時間42分
サイバーセキュリティは常に攻撃者と防御者との軍拡競争だ。侵入が探知されて短時間で阻止されれば、攻撃者はそれをさらに凌ぐ手段で対抗してくる。ロシアが1位であること自体は、セキュリティ専門家にとって驚くようなことではない。だが、ロシアのそのダントツぶりは、ロシア政府が支援するハッキング・チームの能力がどれほど他よりも長けているかを大いに物語っている。