先月、脅威インテリジェンスの使い方として、ほんの入り口を紹介(*1)した。5W1Hに分類して、自らの企業や部門にどんな脅威があるのか、迫っているかなどを整理して考える(もしくは求める)一つの方法である。高価なインテリジェンス情報を購入するだけでなく、身近なメディア記事からも読み取れるインテリジェンスもある。例えばこんな記事。
日本、ウクライナに4700億円融資 ロシア凍結資産活用で - 日本経済新聞
ウクライナへの支援は、6月のイタリアにおけるG7サミットで決まり、公表済みである。原資として、凍結したロシア関連資産の金利部分を充てることになっていた。その日本側からの実施が、先月末に行われた。日本の担当分は、4,700億円あまりとなる。
北朝鮮軍まで投入しなくてはならないほどに追い詰められたロシアは、この措置には当然怒る。表舞台では西側各国を非難するだけだが、裏舞台では直接何かをする可能性がある。考えられるのがサイバー攻撃で、当然日本も対象である。この記事にあるJICAや、関連金融機関に悪戯をしてくる可能性はある。上記インテリジェンスに鑑みてみると、
Why ウクライナへの支援、ロシア資産を使ったことへの報復
What JICAの業務や、関係する金融システム
Who ロシアに近いAPTやハクティビスト
Where JICAの業務システムや金融機関含む委託先、場合によっては一般の金融機関
How DDoS攻撃や、ランサムウェアひょっとしてワイパーか
When このタイミング
のような仮説が出てくる。ただでさえ狙われやすい金融機関は、かなり早い段階で業界での情報共有スキーム<金融ISAC>を設置してサイバー攻撃に対処している。昨今は環境の激化に伴って、脅威インテリジェンスの専門家を雇った日本の金融機関の話を聞くことが増えた。私の入門編などとはレベルの違う、インテリジェンス活用をしてくれているものと期待している。