セキュリティの
学び場

今回の解説ニュース

サイバー空間における脅威の概況として、国家によるサイバー攻撃について紹介されています。一般的なサイバー攻撃だけでなく、国家が政治的な目的を達成するためのサイバーセキュリティの脅威について説明します。

今回の資料は、2021年におけるサイバー脅威の概況として

• 相次ぐ日本企業の海外拠点を狙った攻撃の発覚
• 日本国内でランサムウェア攻撃が多数発生
• オンライン・インフルエンス・オペレーションの広がり

を取り上げています。また、米英政府などが、中国、ロシア、北朝鮮に対し行ったパブリック・アトリビューションについても紹介しています。

その他、サイバー攻撃の手法と対策として、「VPN機器の脆弱性を利用した攻撃」「テレワーク環境の脆弱性を利用した攻撃」「Apache Log4jの脆弱性」「メールを利用した標的型攻撃」などの事例を取り上げています。

国家間でのサイバー攻撃対策、一般的な対策とはどう違う？

国家が政治的、経済的、軍事的な目的を達成するために行うサイバー攻撃によるセキュリティの脅威は一般的なものとは異なります。資料で挙げられている事例を引用して説明します。

まず、一般的なセキュリティで攻撃対象となるのは企業や個人の端末となりますが、国家がかかわるサイバーセキュリティでは、重要インフラがターゲットになります。例えば、2015年12月に、ウクライナにおける大規模停電があった際には、ウクライナの電力会社がサイバー攻撃を受け、制御システムが不正に操作されたことが指摘されています。結果、約22万5000人に影響を及ぼす事案となりました。

また、2021年2月に、米国フロリダ州の浄水場において、水道水の水酸化ナトリウム濃度を通常の約100倍に引き上げようとするサイバー攻撃が発生したほか、9月には、ニュージーランドの金融機関や郵便事業者を標的としたサイバー攻撃により、一部ウェブサイトへの接続障害が発生しました。

このように、その機能が阻害された場合の影響が甚大であるため、国家間のサイバー攻撃によるセキュリティの脅威は、社会生活の維持に必要不可欠な重要インフラが狙われることが多く確認されています。

国を名指しで非難、パブリックアトリビューションとは何なのか

パブリック・アトリビューションとは、サイバーセキュリティの脅威主体に対して公に当該国を名指しで非難する取り組みです。サイバー攻撃の抑止及び同攻撃への対応を図る一環として、攻撃実行者とその背後にいる国家機関を特定した上で、米英政府などが取り組みを強化しています。

今回の資料では、中国・ロシアに対して、軍・情報機関のサイバー攻撃への関与とサイバー犯罪者との協力を指摘しており、北朝鮮に対しては、サイバー攻撃を用いた不正な金銭獲得・諜報・破壊活動に対する軍の関与を指摘し、実例を挙げています。

近年起こったロシア・北朝鮮のサイバー攻撃の実態

2020年7月に、欧州理事会は、サイバー攻撃に関与した組織・個人に対する初の制裁措置の適用を発表、同発表で、ランサムウェア「WannaCry」を利用した攻撃について「Lazarus」と呼ばれる北朝鮮のサイバー脅威主体が実行したと指摘しています。2020年10月に、ロシア連邦軍参謀本部情報総局GRUが平昌冬季五輪の妨害を狙い、北朝鮮による攻撃を装ってサイバー攻撃を実行したと断定、米国司法省は、GRU所属の6人の起訴を発表しました。

日本もアトリビューションを支持、中国政府を背景に持つサイバー脅威

2021年7月に、米英政府などは、中国政府を背景に持つ「APT40」と呼ばれるサイバー脅威主体について、中国の悪意ある活動がサイバー空間の安全等を脅かしているとする声明を発表しました。我が国の政府も、「APT40」は中国政府を背景に持つものである可能性が高いと指摘した上で、米英政府などのアトリビューションを支持しました。

国家による不正なサイバー活動の抑止効果が狙い

国家の関与・支援が想定されるサイバー攻撃はその特質上、匿名性や秘匿性が高いため、加害国が否認しやすいことから、伝統的な軍事的脅威に比べて抑止が難しい状況にあります。こうした状況の中で、米英政府などは、国家による不正なサイバー活動を抑止するため、パブリック・アトリビューションをこれまで以上に活発に実施しているということです。

今回は、国家間におけるサイバーセキュリティの脅威についてお届けしました。少し身近な話ではないかもしれませんが、同じインターネット上で起きている脅威として、記憶の片隅に置いておいてください。