独裁者の攻撃性増加、国家支援型サイバー攻撃の動向 ～ 政治 物理 サイバーのハイブリッド

　日本マイクロソフト株式会社は11月7日、独裁的指導者の攻撃性の増加に伴う国家支援型のサイバー攻撃について、同社ブログで解説している。

　2022年2月23日にロシアがウクライナに対し物理的な攻撃とデジタルな攻撃の両方を行ったことで、サイバーセキュリティの世界はハイブリッド戦争の時代に突入したとし、今年度の Microsoft Digital Defense Report では、攻撃の新たな詳細情報を示すと共に、世界各地の独裁的指導者から発信される攻撃のハイブリッドな特性についても論じている。

　マイクロソフトが1年間で検知した国家支援型攻撃のうち、重要インフラを標的としたサイバー攻撃は全体の20%から40%へと急増しているが、ロシアがウクライナのインフラに損害を与えることを目的に、米国を含むウクライナ同盟国をターゲットにした積極的なスパイ活動を行ったことが大きな要因であると言及している。

　またロシアでは、IT企業を攻撃しNATO加盟国の政府機関顧客の業務を妨害したり、顧客から情報を得る試みを加速しており、過去1年間にマイクロソフトが検知したロシアの攻撃の90%がNATO加盟国を標的としており、うち48%はNATO加盟国に拠点を置くIT企業を対象としたものであったという。

　マイクロソフトでは、その他の政治的・物理的な攻撃とサイバー戦争を組み合わせたものとして、イラン、北朝鮮、中国を挙げて下記の通り解説している。

・イランの攻撃アクターは、政権交代後に大胆な攻撃をエスカレートさせ、イスラエルを標的とした破壊的攻撃を開始し、中東地域に留まらず、米国とEUの重要インフラをターゲットとしたランサムウェア、ハッキング、情報漏えい作戦を展開しており、マイクロソフトでも、イスラエルのデータを消去することを目的としたランサムウェアに偽装した攻撃を1件検出している。

・北朝鮮では2022年前半に、積極的なミサイル実験に乗り出すと共に、攻撃アクターの1つが世界中の航空宇宙企業や研究者からテクノロジを盗むための一連の攻撃を開始している。

・中国では米国からの関与の高まりに対抗するために、スパイ行為や情報窃盗のサイバー攻撃を強化しており、2月から3月に東南アジアの著名な政府間組織が米国政府と地域の指導者の会合を開催すると発表したタイミングで、その関連アカウント100個を標的とした攻撃を行っている。またマイクロソフトでは、中国とソロモン諸島が軍事協定を締結した直後にソロモン諸島政府のシステムで中国の攻撃アクターによるマルウェアを検出している。