テクノロジー大手 Microsoft からの衝撃的な発表によると、デジタル環境は文字通りサイバーの嵐と化しており、同社の顧客は1日あたり前例のない600万件の攻撃に直面しているという。この驚くべき統計は、 Microsoft の第5回年次デジタル防衛レポートによるもので、現在のサイバーセキュリティの状況について厳しい現実を描き出している。
このレポートは、国家主体の攻撃者とサイバー犯罪者の境界線が increasingly 曖昧になっているという懸念すべき傾向を強調している。この脅威の収束は、世界中のサイバーセキュリティ専門家にとって新たな複雑な課題を提示している。
主な調査結果:
-
攻撃の規模: Microsoft の顧客は1日に600万件以上のサイバー攻撃を経験しており、単純なフィッシング攻撃から高度なランサムウェアやスパイ活動まで多岐にわたる。
-
地政学的緊張:世界的な政治的紛争がサイバー攻撃を助長しており、敵対者は重要インフラを標的にし、技術、政治、軍事機密の窃取を目指している。
-
国家と犯罪者の協力:国家がサイバー犯罪組織のスキルを活用し、資金と訓練を提供する代わりに彼らの専門知識を利用している。
-
進化する戦術:動機は大きく変わっていないものの(犯罪者は金銭的利益、国家は損害/情報/影響力)、戦術、技術、手順(TTP)は大きく進化している。
-
紛争地域への注目:国家の活動は主に、現在進行中の紛争地域や地政学的緊張のある地域を標的としている。
注目すべき事例:
- ロシアの脅威アクター Storm-2049 が Xworm や Remcos RAT などのサイバー犯罪ツールを使用してウクライナの軍事デバイスを攻撃。
- 北朝鮮が FakePenny と呼ばれるカスタムランサムウェアを展開し、航空宇宙および防衛部門を標的に、スパイ活動と金銭的恐喝を組み合わせた攻撃を実施。
- 中国が台湾と南シナ海紛争に関与する東南アジア諸国への攻撃を強化。
新たな脅威:
- 選挙への影響力キャンペーンが急増し、有権者を誤解させるためのホモグリフドメイン登録が増加。
- 中国とロシアが生成AI を使用して高度な影響力キャンペーンを作成する実験を行っているが、現時点での効果は限定的。
デジタル脅威の状況が進化し続ける中、 Microsoft のレポートは、堅牢なサイバーセキュリティ対策と、これらの増大する脅威に対抗するための国際協力の重要性を改めて喚起している。
サイバーセキュリティの専門家や政策立案者向けの包括的な分析と推奨事項については、 Microsoft デジタル防衛レポートの全文をご覧ください。