こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
マイクロソフトは10月6日、2022年7月から2023年6月にかけての国家活動、サイバー犯罪、防衛手法の動向を網羅した年次報告書「Microsoft Digital Defense Report」(第4版)から得られた知見の一部を同社ブログで発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】サイバー攻撃の標的にされた国や地域について発表されており、より多くの国家と業種が攻撃対象になっているということです。サイバー攻撃の標的になりやすい地域や、日本が標的になる可能性について説明します。
今回のレポートは、諜報活動が世界のサイバー攻撃を助長しているというものです。同レポートによると2022年は、米国、ウクライナ、イスラエルへの攻撃が依然として最も多い一方で、世界的に攻撃の対象範囲が拡大しており、ラテンアメリカやサハラ以南のアフリカなどの南側諸国で顕著となっています。また、諜報活動へフォーカスが移行するに伴い、政策立案や実行に携わる組織が最も多く標的となっているということです。
地域別に最も標的にされた国家は、欧州ではウクライナが33%、中東と北アフリカではイスラエルが33%、アジア太平洋では韓国が17%で、日本は5%の5位だったということです。
サイバー攻撃になりやすいのは、実際に戦争を行っていたり、世論操作を必要とする国や地域が多いようです。業種としては、重要インフラの建設や保守に携わる政府機関や民間企業が標的にされています。
現在、サイバー攻撃の影響は120か国に及んでおり、政府主導の諜報活動や、影響工作も増加しています。サイバー攻撃の主な動機は、情報の窃取、通信の傍受、閲覧内容の操作といったものがあげられています。具体的には、自国の諜報機関が、敵対国における破壊的サイバー攻撃や広範な諜報活動を継続する一方で、戦争を支援するための情報工作にサイバー攻撃のフォーカスを向けています。そして、秘密裏に機密情報を盗み出すのと同時に、数億ドルもの暗号資産を盗用するサイバー攻撃も別途行われているということです。
また、国家が支援する攻撃者が、自分の望むプロパガンダを広めるために、サイバー攻撃と並行して影響工作を行うケースが増えています。その目的として、敵対国の民主主義制度を弱体化させるために、国内および世界の世論を操作することがあげられています。
日本がサイバー攻撃の標的として目立たない理由の一つとして、先ほど説明した戦争を行なわない国家であることや、重要インフラがオープン化されていない現状があげられます。ただし、サイバー攻撃のすべてが認識されているとは限らないことに、注意することが必要です。
サイバー攻撃が発生する要因は、2者間での争いが発生しているかと、その機会が提供されているかに分解することができます。前者については、日本は憲法第9条で戦争を放棄しているため、物理的な戦争については、他国と相対的に発生しづらい状況にあると考えられます。
もちろん、争いは物理的な戦争に限りませんので、政治的な争いについても十分に配慮する必要があります。後者については、重要インフラがサイバー攻撃の標的になっている状況で、日本の重要インフラは他国と比較すると、システムがオープン化されていない現状があげられます。これは、日本の保守的な文化が功を奏した結果ではありますが、今後、社会が豊かになる過程で状況が変化することも考えられますので、こちらについても十分に配慮する必要があります。
ただし、発生しているサイバー攻撃のすべてが認識されているとは限らないことにも注意することが必要です。一般的な組織や個人に落とし込んでみても、セキュリティ対策で検知できていないイベントの中に、将来のインシデントにつながりうる事象が発生している可能性があり、それらが今回の数字に含まれていないことは理解する必要があります。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ