国家関与のサイバー攻撃、6割超は中国発 米企業が報告書

2021/09/17
更新: 2021/09/17

米サイバーセキュリティ対策企業、クラウドストライク(CrowdStrike)の最新調査によると、世界各国で起きた国家関与サイバー攻撃の約7割は中国当局が実行したものだ。豪紙シドニー・モーニング・ヘラルドは16日、伝えた。

クラウドストライク社は、外国政府や犯罪グループは病院や電力システムなど、豪州の重要なインフラを標的にサイバー攻撃を仕掛けていると指摘した。犯罪グループなどは、正体を隠して発見されないようにトレードクラフト(スパイ活動で使われる技術)を使っているという。

同社が過去1年間におけるサイバー上の脅威をまとめた調査報告書では、国家が関与した攻撃の67%は、中国当局が実行したものだとわかった。また、イランが7%、北朝鮮が5%、ロシアが1%となっている。残りの20%は、国家によるサイバー攻撃の疑いがあるが、発信元は不明だという。

報道によると、今年に入ってから、豪州ではマイクロソフト社のエクスチェンジ サーバーに対する大規模なサイバー攻撃が発生し、数千社の企業が被害を受けた。豪政府と米政府などは、中国国家安全部(省)が犯罪グループに指示し、企業から数百万ドルを脅し取るためにランサムウェア攻撃を行ったと批判した。

7月29日、豪通信電子局(ASD)のレイチェル・ノーブル長官は議会の公聴会に出席し、中国当局が国策としてマイクロソフト社のエクスチェンジ サーバーをハッキングし、豪企業約7万社が影響を受けたと述べた。同氏は、中国当局が仕掛けたサイバー攻撃は「規模が非常に大きく」「重大な影響を与える」と発言した。

クラウドストライク社の最高技術責任者であるマイク・セントナス氏は、国家ぐるみのサイバー攻撃の特徴は「ネット犯罪(e-crime)」だとの見方を示した。ネット犯罪グループは国家の諜報技術を多く利用しているため、「探知しにくい」という。

国家が関与するサイバー攻撃を実施するハッカーらは、システムをマルウェアに感染させるのではなく、サーバーやネットワークの既存の脆弱性を利用するケースが増えているという。マイクロソフト社のエクスチェンジ サーバーへのハッキングは、ハッカーらが重大な脆弱性を悪用した事例である。

同氏は「この3カ月にわれわれが分析した不正侵入のうち68%は、悪意のあるソフトウェアを使用していないとわかった」と述べた。ハッカーらの手口は「より狡猾になっている」と同氏は指摘した。

(翻訳編集・張哲)