2021年に発生した、「Exchange」サーバーを標的とした中国政府によるサイバー攻撃は大きな脅威となったが、Microsoftが公表した調査結果によれば、ロシアによる攻撃は、中国やその他の国家によるものよりもはるかに多かったという。
MicrosoftのコーポーレートバイスプレジデントTom Burt氏は、過去1年間の国家によるハッキング攻撃に関する調査レポートについて詳しく紹介したブログ記事で、「Microsoftが観測した過去1年間の国家による攻撃のうち、58%はロシアによるものだった」と述べている。
米国と英国は、米国のエンタープライズソフトウェア企業であるSolarWindsに対する大規模なソフトウェアサプライチェーン攻撃は、ロシア対外情報庁(SVR)が実行したものだと主張している。この攻撃では、約1万8000組織の顧客が、使用していた同社のネットワーク管理ソフトウェアである「Orion」で、「Sunburst」と呼ばれるバックドアソフトウェアが仕込まれたソフトウェアアップデートを受け取った。その後、一部の顧客(大手IT企業や米国の政府機関を含む米国の顧客約100社だと考えられている)が侵害を受けた。
Burt氏は、この1年間で、ロシア政府による攻撃が成功することが多くなり、諜報活動を目的としたものが増えていると警告している。ロシアのものだとされている攻撃の多くは、企業の仮想プライベートネットワーク(VPN)を標的にしていた。
「ロシア政府の脅威アクターは、政府機関を標的として情報収集を行うことが増えており、政府機関を狙った攻撃は1年前の3%から53%に急増している。その多くは、外交や国家安全保障、防衛に関わる機関だ」とBurt氏は説明している。
Microsoftによれば、ロシアによるハッキングは主に政治的な動機で実施されており、標的になることが多い国の上位は、米国、ウクライナ、英国だった。
Microsoftの「2021 Digital Defense Report」では、攻撃を実行することが多い国としてイランや北朝鮮も挙げている。また今回は、攻撃が多い国として新たにトルコの名前も挙げられた。同国では、最近になってトロイの木馬を使用した攻撃が増えている。今回のMicrosoftのレポートは、イスラエルのサイバー攻撃チームによる攻撃に言及していないことにも注意する必要がある。「iPhone」を標的としたエクスプロイトで悪名高いNSO Groupは、イスラエルに本社を置いている。
国際情勢を反映して、ロシア政府によるウクライナに対する攻撃も急増していた。一方で、イスラエルがイランからの攻撃の標的になることも増えている。
Microsoftによれば、攻撃を受けている公的機関は主に「外務省や国際関係に関与しているその他の世界の政府機関」だった。また、企業や一般消費者に対しては、認証情報を盗むフィッシング攻撃が実行されることが多かったという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
