Microsoftは11月4日(米国時間)、「Nation-state cyberattacks become more brazen as authoritarian leaders ramp up aggression - Microsoft On the Issues」において、世界中の権威主義的指導者によるサイバー攻撃の増加についてまとめたレポート「Microsoft Digital Defense Report 2022」を公開したと伝えた。国家によるサイバー攻撃は、権威主義的な指導者が攻撃性を強めるにつれて、より大胆になってきていると警告している。

  • Nation-state cyberattacks become more brazen as authoritarian leaders ramp up aggression - Microsoft On the Issues

    Nation-state cyberattacks become more brazen as authoritarian leaders ramp up aggression - Microsoft On the Issues

昨年、Microsoftが検知した国家による攻撃のうち、重要インフラを標的としたサイバー攻撃は全体の20%から40%に急増したという。この増加はウクライナのインフラに損害を与えるというロシアの目標や、米国を含むウクライナの同盟国に対する積極的な諜報活動が主な原因とされている。ロシアがNATO加盟国の政府機関の顧客を混乱させたり、その顧客から情報を得たりする手段として、IT企業を危険にさらす試みも加速している。過去1年間に検知したロシアの攻撃の90%はNATO加盟国を標的とし、その48%はNATO加盟国に拠点を置くIT企業を標的としていたとのことだ。

政治的および物理的な攻撃とサイバー攻撃を組み合わせたのはロシアだけではないとされている。国家主導とされている主なサイバー攻撃は次のとおり。

  • イランの攻撃者は大胆な攻撃をエスカレートさせており、ランサムウェアや漏洩作戦では地域の敵を越えて米国や欧州連合にも被害者が及んだ
  • 北朝鮮は2022年前半にミサイル実験に乗り出す中、北朝鮮の脅威者が世界中の航空宇宙企業や研究者から技術を窃取するために一連の攻撃を開始した
  • 中国は東南アジアでより地域的な影響力を行使し、米国からの関心の高まりに対抗しようとして、スパイ活動と情報窃取のサイバー攻撃を増加させた

報告書では、中国のサイバー攻撃活動に注目しており、中国からの攻撃の多くは「ゼロデイ脆弱性」によるものと報告されている。中国では、国内の事業者が発見した脆弱性を他者と共有する前に政府に報告することを義務付ける新たな法律が施行されたことを受けて、ゼロディ脆弱性の収集が増加傾向にあると分析されている。