海外コメンタリー

サイバー諜報活動のこれから--2020年以降に脅威となる国も?

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2019-12-03 06:30

 サイバーセキュリティの分野で最近起こっている重要な変化の1つは、国家の支援を受けたハッカーの活動が増え続けていることだ。そして昨今では、強大な敵対国と同じ戦術を使おうともくろむ国々が増えているように見える。

 サイバー諜報活動はウェブが登場した頃からあり、西側諸国に対してサイバー諜報を仕掛ける可能性が高い国として、ロシア、中国、イラン、北朝鮮などが挙げられてきた。これらの国々が擁する、高度標的型攻撃(APT攻撃)を行うハッキンググループは、世界中の政府や組織を標的にしている。当然ながら、西側諸国の政府もサイバー諜報活動に多額の投資を行っている。非常に有名なサイバー攻撃の1つである、イランの核開発プロジェクトを標的としたワーム「Stuxnet」は、米国の手によるものとされている。

 しかし、インターネットを諜報活動やその他の利益のために利用しようとしているのは、超大国やよく名指しされる国々ばかりではないようだ。2020年代に向けて、サイバー活動能力をレベルアップさせようとしている国は増えているという。

 BAE Systemsの脅威インテリジェンスアナリストSahar Naumaan氏は、「攻撃的なサイバー活動能力を獲得しようとする国は、この5年間で増えている。ただし、各国のレベルはさまざまで、いわゆる『ビッグフォー』(ロシア、中国、イラン、北朝鮮)のレベルに達している国はない」と述べている。

 Naumaan氏は、「二流レベル、三流レベルのグループには、他の国々で見られるような、プロフェッショナルレベルのAPT攻撃の水準には達していない国が数多く属している。しかし、それらの国々のレベルが上がるのは時間の問題だ」と話す。

 それらの国々は、少なくともまだ最高レベルのハッキンググループを抱えているわけではないが、その活動の一部はすでに世界を舞台にしている。

 そうしたグループの1つが、ベトナムで活動しているとみられる「APT32」(「OceanLotus」とも呼ばれる)だ。このグループは、ベトナム政府の利益のために活動していると考えられている。攻撃の主なターゲットはベトナム国内の外国企業などだ。

 攻撃キャンペーンの多くは、スピアフィッシングメールによって被害者にマクロを有効化させ、悪質なペイロードの実行を許可させようとするところから始まる。これは特に高度な攻撃ではないが、現時点では効果を発揮しているとみられる。そして、それで十分だとも言える。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]