サイバーセキュリティの分野で最近起こっている重要な変化の1つは、国家の支援を受けたハッカーの活動が増え続けていることだ。そして昨今では、強大な敵対国と同じ戦術を使おうともくろむ国々が増えているように見える。
サイバー諜報活動はウェブが登場した頃からあり、西側諸国に対してサイバー諜報を仕掛ける可能性が高い国として、ロシア、中国、イラン、北朝鮮などが挙げられてきた。これらの国々が擁する、高度標的型攻撃(APT攻撃)を行うハッキンググループは、世界中の政府や組織を標的にしている。当然ながら、西側諸国の政府もサイバー諜報活動に多額の投資を行っている。非常に有名なサイバー攻撃の1つである、イランの核開発プロジェクトを標的としたワーム「Stuxnet」は、米国の手によるものとされている。
しかし、インターネットを諜報活動やその他の利益のために利用しようとしているのは、超大国やよく名指しされる国々ばかりではないようだ。2020年代に向けて、サイバー活動能力をレベルアップさせようとしている国は増えているという。
BAE Systemsの脅威インテリジェンスアナリストSahar Naumaan氏は、「攻撃的なサイバー活動能力を獲得しようとする国は、この5年間で増えている。ただし、各国のレベルはさまざまで、いわゆる『ビッグフォー』(ロシア、中国、イラン、北朝鮮)のレベルに達している国はない」と述べている。
Naumaan氏は、「二流レベル、三流レベルのグループには、他の国々で見られるような、プロフェッショナルレベルのAPT攻撃の水準には達していない国が数多く属している。しかし、それらの国々のレベルが上がるのは時間の問題だ」と話す。
それらの国々は、少なくともまだ最高レベルのハッキンググループを抱えているわけではないが、その活動の一部はすでに世界を舞台にしている。
そうしたグループの1つが、ベトナムで活動しているとみられる「APT32」(「OceanLotus」とも呼ばれる)だ。このグループは、ベトナム政府の利益のために活動していると考えられている。攻撃の主なターゲットはベトナム国内の外国企業などだ。
攻撃キャンペーンの多くは、スピアフィッシングメールによって被害者にマクロを有効化させ、悪質なペイロードの実行を許可させようとするところから始まる。これは特に高度な攻撃ではないが、現時点では効果を発揮しているとみられる。そして、それで十分だとも言える。
