「サイバー攻撃の58％がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著

Microsoftが2021年10月7日に、サイバー攻撃の記録をまとめた年次報告書である「Digital Defense Report」を発表しました。その中でMicrosoftは、同社が国家的な支援を受けていると突き止めたサイバー攻撃の58％がロシアによるものだったと報告しました。

FY21 Microsoft Digital Defense Report
(PDFファイル)https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi

Russian cyberattacks pose greater risk to governments and other insights from our annual report - Microsoft On the Issues
https://blogs.microsoft.com/on-the-issues/2021/10/07/digital-defense-report-2021/

Microsoft: Russia behind 58% of detected state-backed hacks
https://apnews.com/article/technology-business-china-europe-united-states-e13548edf082992a735a0af1da39b6c8

Microsoftが観測したサイバー攻撃の中で、2020年7月から2021年6月までの期間に攻撃の出どころが特定された攻撃の内訳が以下。最多がロシアの58％で、2位以降には北朝鮮の23％、イランの11％、中国の8％、韓国・ベトナム・トルコの1％未満が続きました。

こうしたサイバー攻撃の最大の対象はアメリカで、被害の46％を占めました。また、2014年に発生したクリミア侵攻でロシアとの対立が続くウクライナは19％で2位、NATO加盟国であるイギリスは9％で3位でした。さらに、攻撃の3％は日本を対象としたものだったことも分かっています。

ロシアからアメリカへのサイバー攻撃として最も大規模なものだったのが、「過去10年で最も深刻なサイバー攻撃の1つ」と呼ばれているSolarWindsへの攻撃で、これにより「ロシアからのハッキングの成功率」は1年間で21％から32％に跳ね上がったとのこと。どのような攻撃だったのかは、以下の記事を読むとよく分かります。

Microsoft社長が「過去10年で最も深刻なサイバー攻撃の1つ」と語るSolarWindsの「Orion Platform」に対する攻撃とは？ - GIGAZINE

ロシアによる攻撃は政府機関を対象とする傾向が強くなってきているのが特徴で、例えばロシアで最も活発なハッカー集団の1つである「NOBELIUM(UNC2452)」が行った政府を対象とする攻撃は前回のレポートの3％から53％へと激増していました。

また、Microsoftは中国の台頭にも言及しています。中国は、攻撃の数は全体の8％と多くありませんが、標的としたネットワークへの侵入の成功率は44％と高確率でした。なお、国家ぐるみのサイバー攻撃の成功率は、平均すると10～20％ほどとのこと。主なサイバー攻撃の対象は中国が盛んに投資を行っている中南米諸国や、中国政府による支配への抵抗が強い台湾や香港でした。これは、「中国のサイバー攻撃の目的は知的財産を盗むこと」だという従来の常識を覆す調査結果だと指摘されています。

こうした中国によるサイバー攻撃について、Microsoftは「中国の『一帯一路』構想によるパワーバランスの変化に基づき、中国のサイバー犯罪組織は自国の投資や外交の影響力を見極めるべく情報収集を強化しているものと思われます」と分析。加えて「中国のサイバー攻撃は非常にしつこいのも特徴で、2020年の大統領選挙では個人情報の収集が露見した後も行動を続け、選挙当日でさえ活動していたことが判明しています」とも述べています。

サイバー攻撃の種類に注目すると、最も深刻なものの1つがランサムウェアです。ランサムウェアは国民生活に直結する民間企業を標的にする傾向があり、中でもアメリカ最大の石油パイプラインを運営するColonial Pipelineへの攻撃は、同社の施設の操業が一時停止したことによりアメリカ東部の地域で深刻な燃料不足が危ぶまれる事態に発展しました。

ランサムウェア攻撃の対象者の内訳が以下。被害を受けた業種の13％が小売業、12％が保険および金融業、同12％が製造業や農業と、幅広い業種がターゲットになっています。

Microsoftは、「スパイ活動や破壊工作など、国家はサイバー攻撃をますます頻繁に利用するようになっています。また、こうした攻撃は今後ますます大胆かつ持続的なダメージを与えるものになっていくと予想されます。これに対抗するべくさまざまな取り組みが行われていますが、当面はサイバー攻撃対策を国内外の議論における優先的な課題として位置づけていかなければならないでしょう」と指摘しました。