サイバーセキュリティにおける脅威の増加

マイクロソフトは、年次レポート「Digital Defense Report」において、地政学的緊張に関連したサイバー攻撃の増加について警鐘を鳴らしています。このレポートでは、2023年7月から2024年6月の間に、マイクロソフトの顧客が日々6億件ものサイバー攻撃を受けていることが明らかにされています。サイバー攻撃が広範な地政学的紛争において重要な役割を果たしていると指摘しています。

サイバー犯罪と国家の協力

レポートでは、サイバー犯罪組織と国家の協力が深刻な傾向を示しているとしています。これにより、政府がサイバー犯罪者の高度な技術を利用して情報収集を行うことが可能となっています。OpenText Cybersecurityのマット・オルドリッジ氏は、同社の*ウェブサイト*にて、「地政学的な不安定、経済の停滞、そしてサイバー犯罪や国家主体による高度なサイバー攻撃の増加が、グローバルなサイバーセキュリティ環境をさらに悪化させている」とコメントしています。

サイバースパイ活動の主要プレイヤー

特に活発なのがロシアの脅威アクターで、ウクライナを標的にしたサイバースパイ活動のアウトソーシングが目立っています。2024年6月には、サイバー犯罪グループが少なくとも50台のウクライナ軍のデバイスを基本的なマルウェアで侵害したとされています。イランもランサムウェアを利用した影響力工作に積極的で、ある事例では、イスラエルのデーティングサイトから盗んだデータを使い、特定のプロフィールを削除するための料金を要求しました。また、北朝鮮は「FakePenny」と呼ばれる新しいカスタムランサムウェアを開発し、航空宇宙および防衛産業を標的にしてデータを奪取しました。

米国選挙を取り巻く脅威

米国大統領選挙が近づく中、マイクロソフトはロシア、イラン、中国からのサイバー活動が増加していると指摘しています。これらの国々は、米国の有権者に影響を与えるため、または民主的プロセスへの信頼を損なうために、進行中の地政学的問題を利用しています。オルドリッジ氏は、この時期に高度かつ複数のサイバー攻撃に対して警戒を強める必要があると警告しています。

サイバー犯罪の深刻化

マイクロソフトのレポートでは、ランサムウェア攻撃が前年から2.75倍に増加したと報告されていますが、暗号化に到達する攻撃は減少しています。また、技術詐欺は2022年以降400％増加し、日々の発生件数は2023年の7,000件から2024年には10万件に急増しました。

サイバーセキュリティのベストプラクティスとAI脅威

オルドリッジ氏は、企業が高度な脅威検出機能や安全なバックアップを重視することでサイバーセキュリティインフラを強化するべきだと助言しています。また、従業員に対するセキュリティ教育の重要性も強調しています。レポートによると、サイバー犯罪者や国家主体の両方がAIを利用した攻撃を試みており、中国のアクターはAI生成画像を、ロシアのアクターは音声ベースのAIを利用しているとされています。

グローバルな協力の必要性

マイクロソフトは、サイバー脅威への対応には官民の協力が不可欠だとしています。オルドリッジ氏もこれに賛同し、多層的なサイバーセキュリティ戦略を採用する重要性を強調しています。彼は、「多様なプロセス、ツール、テクノロジーを備えることで、組織はデータを保護し、回復する能力を高め、サイバー攻撃の成功率を低減させ、結果として混乱を回避できる」と述べています。

世界への警鐘

サイバー攻撃の増加が続く中、マイクロソフトとサイバーセキュリティの専門家は、堅固な防御と効果的な抑止策を組み合わせることで、サイバー攻撃への対策を強化する必要があるとしています。オルドリッジ氏は、「これは世界中の全ての人に、サイバーセキュリティを早急に整備する必要性を警告するものです。国家主体の攻撃者たちは活動を止める気配がありません」と締めくくりました。