ESET、欧州発グローバルサイバーセキュリティのリーダー
ヨーロッパを拠点とするESETは、30年以上にわたり日本を含む世界中の10億人以上のユーザーをサイバー脅威から守り続けてきた、ヨーロッパを代表するグローバルサイバーセキュリティ企業です。 テクノロジーの進化に対する揺るぎないコミットメントと創業時から続く理念が、ESETのセキュリティアプローチの原点です。
個人から企業まで、世界中のユーザーに信頼されるESETは、安心・安全なデジタル社会の実現を支えています。
技術革新と信頼性が高く評価される日本において、ESETはまさに理想的なパートナーとなると確信しています。ESETの基本理念は日本の市場価値と深く共鳴し、勤勉で信頼できる存在として、お客様に安心をお届けします。
高まるサイバー脅威の潮流をナビゲート
私たちは、拡張し続けるデジタル世界に生きています。国家間のグローバルの競争や地政学的な緊張が激化する中、サイバー空間は、国家や犯罪組織にとって政治的、経済的、軍事的、あるいは財政的な目的を達成するために重要な手段となっています。
これらのグループによるサイバー脅威は、年々その量と巧妙さを増し、もはや誰もが無関係ではいられません。国、地域、地方レベルの政府機関・公共部門や電力、水道、医療機関など重要インフラだけでなく、あらゆる規模の企業、そして一般市民も標的となる時代です。
政府、行政、企業などの防御側にとって、日々進化する攻撃手法や利用するプラットフォームの脆弱性を狙う犯罪市場の動向を把握し続けることは非常に困難です。攻撃者は、国境や企業業種を問わず、日本を含む世界中の標的に対して、新しいサイバーツールをテストし、展開しています。
ESETは、世界的な網羅性、幅広い顧客基盤、定評の高い技術力を強みとしています。
進化し続ける脅威の状況に対応するには、世界的な知見、迅速な情報共有、そしてスピーディーな防御策が不可欠です。ESETは、脅威を効果的に検知・軽減するために、最先端の技術を常に開発・展開しています。
日本のサイバーセキュリティの課題:国家関連グループによる攻撃とサイバー犯罪
ESETの脅威インテリジェンスは、中国と関連するグループ、MirrorFace(ミラーフェイス:ESET命名)が近年、日本と欧州の外交機関を標的にしていることを発見しました。ESETは数年にわたりこのグループを監視してきましたが、欧州の政治機関への攻撃が確認されたのは今回が初めてです。これまでESETは、2022年に日本の政党を、2023年にその他の政府機関を標的としたMirrorFaceによる攻撃を公表しています。
さらに2023年には、Kimsuky、Andariel、ScarCruftなどの北朝鮮に関連するグループによる、日本の機関を狙ったサイバー活動を確認しています。
共に強く:日本・欧州サイバーセキュリティ協力の強化
2024年4月、日・EUデジタルパートナーシップ協議会において、サイバーセキュリティは両者の協力における重要な柱として位置づけられました。この協力関係は、2024年11月の日EUサイバー対話、そして2025年4月の日EUデジタル政策対話を通じて、さらに強化されています。両地域が直面するサイバーセキュリティの課題は共通しており、政府機関の情報交換、規制に関する専門知識の共有、そして官民連携によるサイバーセキュリティ・パートナーシップが、協力の大きな利点となることを示しています。
ESETは、脅威レポートやAPTグループレポート、やリサーチ情報の公開を通じて脅威インテリジェンスの共有し、日本のサイバーレジリエンス(回復力)向上を支援しています。このような協力関係は、特に重要インフラのセキュリティにおいて不可欠です。例えば、2014年以降、重要インフラを標的としたサイバー攻撃に直面し、現実的な被害を受けてきたウクライナでは、ESETがその検知と軽減の最前線に立ち、共同作業と情報共有の重要性を実証してきました。
今日のデジタル社会では、IoTの普及により市民はますますサイバー脅威に対して脆弱になっています。特に、主に電子製品の製造および消費国である日本にとって、この点は非常に重要です。さらに、AIを悪用したサイバー犯罪や、世論形成を目的とした影響力工作を行う詐欺師からの脅威も増加しており、市民はこれらのリスクにさらされやすくなっています。
EUのサイバー専門知識を活用:ESETによる日本の法整備支援
サイバーセキュリティに関する規制の成熟度は国によって異なります。EUはサイバー規制の世界的リーダーとして認識されており、近年、重要なサイバーセキュリティ関連法を複数導入しました。エネルギー、交通、医療を含む18の重要インフラ部門に共通の高度なサイバーセキュリティ基準を確立する「NIS2指令」や、コネクテッド製品のサイバー耐性を強化する「サイバーレジリエンス法」などがあります。
日本もまた、国家のサイバー防衛を強化する必要性を認識し、「能動的サイバー防衛法案」が成立しました。これは、MirrorFaceのようなスパイ活動、増加するランサムウェアの脅威、特に中国や北朝鮮による知的財産の窃盗などに対応するためです。注目すべきは、この法案が、被害が発生する前に攻撃者のインフラを弱体化させることを意図した、プロアクティブな対策を含んでいる点です。
ESETは、EUの規制環境に関する豊富な経験を活かし、日本における新たなサイバーセキュリティ対策の推進をサポートします。ESETの専門知識とソリューションは、日本の重要インフラを守る責任を負う方にとって極めて重要なメリットを提供します。
サイバーセキュリティは、新しいテクノロジーがチャンスと課題の両方をもたらすダイナミックな分野である。悪意ある行為者は常に適応し、新たな脆弱性を悪用しますが、サイバーセキュリティ業界も絶えず進化しています。サイバー脅威に効果的に対抗するには、協力的な取り組みが不可欠です。ESETは、この協力体制において極めて重要な役割を果たす民間部門として、その強力な能力を発揮しています。
「信頼は、サイバーセキュリティにおいて最も重要な価値」
リチャード・マルコ、ESET, CEO
アンディ・ガース、渉外担当ディレクターからのコメント
「ESETが確認した新たな証拠は、MirrorFaceが中国と連携したAPTグループであるAPT10のサブグループとして活動していることを示しており、地政学的な目的を共有していることが明らかになりました。ESETは両グループを監視しており、MirrorFaceが主に日本の政治団体を標的としているのに対し、APT10は米国の公益事業組織や中東・アフリカ全域の外交機関に対するサイバー攻撃で知られていることを確認しています。最近の調査結果では、MirrorFaceが、以前はAPT10のみに関連していたANELバックドアを使用し始めていることが明らかになり、中国の国際的なサイバースパイキャンペーンの一環として協調的な取り組みが行われていることが示されています。
ESETは、2025年大阪万博をおとりとしたスピアフィッシングメールで、中欧の外交機関を標的にしたMirrorFaceの攻撃を検出しました。これは、サイバー脅威が国家間の連携またはグローバルで相互につながっているという現実を浮き彫りにしています。もはやサイバー攻撃はどの地域も無縁ではなく、サイバーセキュリティには国際協力が不可欠であると再認識させられます。これには、ESETが攻撃を受けた組織と協力してフォレンジック分析を実施し、MirrorFaceの活動の詳細を明らかにしたような、官民のパートナーシップも含まれます。このような連携こそ、進化するサイバー脅威に対抗するためのカギとなります。」