Microsoft の 2022 Digital Defense Report：国家による主要インフラへのハッキングが急増

Nation-State Hacker Attacks on Critical Infrastructure Soar: Microsoft

2022/11/07 SecurityWeek — Microsoft の 2022 Digital Defense Report によると、ウクライナとその同盟国を標的としたロシアのサイバー攻撃が主な原因で、主要インフラに対する国民国家のハッカー攻撃が急増しているという。2020年6月〜2021年6月にかけて、Microsoft が観測した国民国家の攻撃のうち、主要インフラを狙ったものは全体の 20％だった。その割合は、2021年7月〜2022年6月の期間には、40%に増加している。

Microsoft は、過去１年間に主要インフラを狙った国家主導の攻撃の多くは、ロシアに起因するとしている。ロシアは、ウクライナの重要インフラをターゲットに、損害と混乱を引き起こすことを意図したサイバー攻撃をますます強化しており、これは、物理的な軍事行動の補完を目的としている。

この期間に、産業用制御システム (ICS：Industrial Control Systems) を標的とした、２種類の巧妙なマルウェアの存在が明らかになった。これらは Pipedream (Incontroller) と Industroyer2 と名付けられ、いずれもロシアとの関連が指摘されている。

さらに、米国をはじめとするウクライナの同盟国 (その多くは NATO 諸国) も、スパイ活動の一環として標的にされることが増加している。

Microsoft は、「ロシアは、NATO 加盟国の政府機関の顧客を混乱させたり、その顧客から情報を得たりする手段として、IT 企業を危険にさらす試みも加速させている。我々が過去１年間に検出したロシアの攻撃の 90%は NATO 加盟国を標的としており、そのうちの 48%は、NATO 加盟国に拠点を置く IT 企業をターゲットにしていた」と述べている。

脅威アクターが標的としたその他の主要インフラ分野には、金融サービス／輸送システム／通信インフラなどが含まれる。

主要インフラを標的とした国家は、ロシアだけではない。イランは、米国を含む他の主要インフラ分野と同様に、IT 業界を標的とする傾向を強めている。

Microsoft は、「イランの脅威アクターは、大統領の権力移行後、大胆な攻撃をエスカレートさせた。彼らは、イスラエルを標的とした破壊的な攻撃を開始し、彼らのランサムウェアやハッキング＆リーク攻撃は、地域の敵を越えて、港湾当局など米国の主要インフラを標的とした、米国や EU の被害者にまで及んでいる。我々は、少なくとも１つのケースで、イスラエルのデータ消去を目的としたランサムウェア攻撃に見せかけた攻撃を検出した。また、別のケースでは、イランの関係者がイスラエルで緊急ロケットのサイレンを鳴らす攻撃を実行していた」と述べている。

また、北朝鮮は、暗号通貨を盗むために金融機関やテクノロジー企業をターゲットにし続けている。

Microsoft は、中国がグローバルなサイバースパイ活動を展開していることも確認している。中国の脅威アクターは、目的を達成するためにゼロデイ脆弱性に依存していることが多く、発見された脆弱性を政府に報告することを中国の事業体に義務付ける法律が、これに大きく寄与している可能性があると Microsoft は考えている。

同社は、「中国を拠点とするアクターによる 2021年来のゼロデイ悪用の増加は、中国のセキュリティ・コミュニティが脆弱性の開示を義務付けられ、ゼロデイ・エクスプロイトを国家の優先事項として利用するようになった、最初の１年間を反映していると思われる」と述べている。

Microsoft のレポートでは、サイバー犯罪者の活動／影響力のある活動／デバイスやインフラへの攻撃と脅威／サイバーレジリエンスに関するデータなども提供されている。Microsoft Digital Defense Report 2022 の全文は、PDF 形式で閲覧できる。

Microsoft の 2022 Digital Defense Report をベースにした記事の、Info Security と The Hacker News に続く第三段です。いずれの記事も、国家に支援されたサイバー攻撃に対して、フォーカスを当てるという論調です。Info Security は、この種のサイバー攻撃の全体像に注目し、The Hacker News は、最も高い頻度で悪用された脆弱性に注目し、今回の Security Week は、その中でも、特に中国の動きに注目しています。関連情報として、10月6日の「米政府の勧告：中国の国家支援ハッカーが好んで悪用する脆弱性 Top-20 とは？」と、10月14日の「中国によるサイバー攻撃：過去 10年間にわたる APT の実態を整理する」も、よろしければ、ご参照ください。