海外コメンタリー

国家を後ろ盾とする犯罪グループの活動が拡大する背景--新たな脅威も

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2022-02-24 06:30

 敵性国家によるハッキング活動が増えている。これは、サイバー諜報活動に投資する新たな国が出てきているのに加え、国家の指示を受けている既存の攻撃グループが、クラウドアプリケーションを導入する組織が増加していることにつけ込んでいるためだ。

 CrowdStrikeのレポート「2022 Global Threat Report」では、この1年でサイバー脅威の状況がどう変化したかについて詳しく説明している。紹介された大きな変化の1つが、トルコやコロンビアなどをはじめとして、攻撃的なサイバー活動を行う国が増えたことだ。

 CrowdStrikeは、同社の命名規則で、トルコ政府の指示を受けている攻撃者には「WOLF」という名前を付け、コロンビアの攻撃者には「OCELOT」という名前を付けている。同社のサイバーセキュリティ研究者は、これまでもロシア政府の指示を受けた攻撃者を「BEAR」と呼び、 中国の攻撃者を「PANDA」と呼んでいたが、それと同様だ。

 レポートでは、新たに登場したグループの活動を詳しく紹介している。研究者らが「COSMIC WOLF」と名付けたトルコのハッキンググループは、Amazon Web Services(AWS)のクラウド環境内に保管されている、名前が明らかにされていない被害組織のデータを標的とした活動を行っていた。CrowdStrikeが2021年4月に観測した。

 COSMIC WOLFは、盗まれたユーザー名とパスワードでAWSのクラウド環境に侵入し、この認証情報を使って、コマンドラインの変更に必要とされる特権を獲得した。これによって、このグループはセキュリティ設定を変更し、AWSに対する直接的なSSHアクセスを獲得してデータを盗んだという。

 各国は、サイバー攻撃は従来の諜報活動よりも簡単に行える諜報手段だと考え、これらの技術に投資している。

 CrowdStrikeのインテリジェンス担当シニアバイスプレジデントAdam Meyers氏は、米ZDNetの取材に対して、「多くの国が今の状況を見て、こちらの方が安くて、簡単で、もっともらしい言い逃れが可能であることに気づいている」と語った。

 「それが今起こっていることだ。多くの国でこうしたプログラムが開発されており、それらのプログラムは後になるほど改善されていくだろう」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]