サイバー犯罪集団とこれを支援する国家の活動は、新型コロナウイルス感染症(COVID-19)のパンデミック後にさらに増大しています。2021年はじめには、Microsoft Exchangeメールサーバーへの大規模サイバー攻撃が発生し、日本でも大きな注目を集めました。2021年5月に起きた米大手コロニアル・パイプラインへのランサムウェア攻撃では、数日間に渡って燃料供給が停止し、東海岸の米国市民を混乱に陥れました。頻発するサイバー攻撃に世界は震撼する一方ですが、今回は、過去から現在までハッカーに最も狙われた国はどこなのか、サイバー攻撃の歴史を紐といてみたいと思います。
Laura Klusaite
Jan 27, 2022 · 1分で読む
米国のシンクタンクである戦略国際問題研究所(CSIS)は、2006年〜2021年における世界各国の重大なサイバー攻撃事案のリストを発表しました。調査対象は、政府機関、防衛・ハイテク企業に対するサイバー攻撃、もしくは100万ドル以上の損失を伴うサイバー犯罪に焦点を当てています。
NordVPNでは、同データを元に、過去15年間に各国が受けたサイバー攻撃の回数を集計し、ランキング化しました。
2006〜2021年で重大なサイバー攻撃(国の機関、国防やハイテク企業への攻撃または100万ドル以上の経済的損失を与えた攻撃)を最も多く受けた国トップ20
順位 | 国 | 回数 |
---|---|---|
1 | アメリカ | 198 |
2 | イギリス | 58 |
3 | インド | 32 |
4 | ドイツ | 25 |
5 | ウクライナ | 24 |
6 | イスラエル | 23 |
6 | イラン | 23 |
8 | オーストラリア | 22 |
8 | 韓国 | 22 |
10 | 中国 | 19 |
11 | サウジアラビア | 16 |
11 | 日本 | 16 |
13 | フランス | 15 |
13 | カナダ | 15 |
15 | ロシア | 13 |
15 | パキスタン | 13 |
17 | ベトナム | 8 |
17 | トルコ | 8 |
19 | 香港 | 7 |
20 | アラブ首長国連邦 | 6 |
20 | 北朝鮮 | 6 |
過去15年間でハッカーに最も狙われた国トップ10は、1位・米国、2位・英国、3位・インド、4位・ドイツ、5位・ウクライナ、6位・イラン、イスラエル、8位・韓国、オーストラリア、10位・中国となっており、日本はサウジアラビアと同順で11位となっています。
CSISのサイバーインシデント・リストによると、1位の米国、2位の英国、4位のドイツ、8位のオーストラリアといった西側諸国は、中国やロシアが支援するハッカー集団から最も多くのサイバー攻撃を受けています。これに続くのがイラン、北朝鮮といった国家支援の組織による攻撃です。米国や英国への中国、ロシアからのサイバー攻撃はCSISのリストでは2007年から記録されており、近年さらに増加しています。
5位のウクライナは、2015〜2016年頃よりロシアのハッカーによる電力会社へのサイバー攻撃の被害に遭っており、同国へのロシアからの攻撃は2018年からさらに増大しています。
3位のインドは、15位のパキスタンとの間にカシミールの領有権問題を抱えており、相互にサイバー攻撃を行っていることが、インシデント(事件)が多数発生している背景にあります。同様の背景は、イランVSイスラエル、もしくはイランVS米国、北朝鮮VS韓国、もしくは北朝鮮VS米国・日本の関係にも当てはまります。
つまり、最も重大なサイバー攻撃を受けた国には、敵対する国家があり、強力な国家支援のサイバー攻撃グループから多くの攻撃を受けている可能性が高いということです。西側諸国以外で強力な国家支援のサイバー攻撃組織を有している国は、中国、ロシア、イラン、北朝鮮のほか、パキスタン、ベトナム、トルコなどが挙げられます。
続いて、2021年に起きた重大なサイバー攻撃事案について、いくつか興味深いものを新しい順に紹介しましょう。
2021年12月、中国の国家支援ハッカーグループは、過去9カ月間にカスタムマルウェアを使用して複数の東南アジアの政府を標的としました。これらの多くは、南シナ海の領有権をめぐって中国と係争中の国です。
2021年12月にインドのモディ首相のTwitterを乗っ取ったハッカーは、首相のアカウントからインドがビットコインを法定通貨として正式に採用したことをツイートしました。ツイートには、ビットコインのプレゼントキャンペーンを約束する詐欺のリンクも含まれていました。
2021年12月、ブルームバーグの調査により、2012年にオーストラリアの通信システムに侵入したのは、ファーウェイのソフトウェアアップデートに埋め込まれた悪質なコードであることが公にされました。
2021年12月、サイバーセキュリティ企業が、中国・イラン・北朝鮮の政府系ハッカーが、「Apache Log4j」の脆弱性を利用してコンピュータネットワークへのアクセスを試みていることを発見。Log4jの発表後、研究者はすでに60万件以上の脆弱性を悪用しようとする試みを発見しています。
2021年11月、株式取引プラットフォーム「Robinhood」が、ソーシャルエンジニアリングによるサイバー攻撃を受け、ハッカーが約700万人の顧客の個人情報にアクセスしたことを公表。データを公開しないためハッカーから身代金を要求された可能性があります。
2021年9月、研究者とサイバーセキュリティの専門家は、クルド民族に対するモバイルスパイキャンペーンを明らかにしました。ハッカーはFacebookで個人をターゲットにして、スパイ活動に利用されるAndroidのバックドアを含むアプリをダウンロードするよう導いていました。
2021年8月、2019年と2020年に当初イランに起因するとされたハッキングは、中国の工作員によって行われたことが判明しました。サイバー攻撃は、イスラエル政府とハイテク企業のコンピューターに侵入したものでした。
2021年7月、米国、欧州連合、NATOなどは、一連の悪質なサイバー攻撃で中国政府を非難する共同声明を発表。2021年初頭からのMicrosoft Exchangeのハッキングや、全世界の10万台以上のサーバーが危険にさらされたことについて、中国に責任があるとしました。
2021年7月、複数の国がNSOグループが作成したiPhoneやAndroidOSを対象とした監視ソフトウェア「Pegasus」を、活動家や政治家、ジャーナリストの端末に使用していたことが判明しました。
2021年7月、ロシアのハッカーが、米IT技術大手Kaseyaのリモート監視・管理サービス(VSA)の脆弱性を悪用し、ネットワークをランサムウェア攻撃に悪用しました。このハッキングは、約1,500の中小企業に影響を与え、攻撃者は7,000万ドルの支払いを要求しました。
2021年5月、米国最大の燃料パイプラインであるコロニアル・パイプラインがランサムウェアの攻撃対象となりました。エネルギー会社はパイプラインを停止させ、その後440万ドルの身代金を支払いました。攻撃はロシアのハッキンググループ「DarkSide」によるものとされています。
2021年3月、中国政府支援のハッカーがマイクロソフトの企業向けメールソフトを標的に、政府機関、立法機関、法律事務所、防衛関連企業、感染症研究者、政策シンクタンクなど、世界中の3万以上の組織からデータを窃取しました。
2021年3月には中国のハッカー集団がFacebookを利用して、海外にいるウイグル人活動家、ジャーナリスト、反体制派に悪質なリンクを送信していました。
他にも、2021年には多くのサイバー犯罪が発生しました。NordVPNのデジタルプライバシー専門家であるダニエル・マルクソン(Daniel Markuson)は2021年に発生したデータ侵害をリスト化しています。
ちなみに2020年に起きた重大なサイバー攻撃には、以下のようなものがありました。
それでは、日本における重大サイバー攻撃の歴史を紐といてみましょう。
2021年5月、ハッカーが富士通のシステムに侵入し、複数の日本政府機関のファイルを盗み出しました。これまでに4つの政府機関の被害が明らかになっています。
2020年11月に中国のハッカーが、北米・欧州・アジア・中東など、世界中の地域に所在する複数業種の日本の組織を標的にしました。
2020年10月、FBI、米サイバーセキュリティ庁CISA、米国サイバー軍は、北朝鮮のハッキンググループが、韓国・日本・米国の専門家、シンクタンク、政府機関に対するサイバースパイ活動を展開していたことを発表。ハッカーの目的は、朝鮮半島情勢・制裁情報・核政策に関する国家安全保障問題に関する情報収集とされています。
2020年6月には北朝鮮の国家ハッカーが、シンガポール・日本・米国・韓国・インド・英国の500万人以上の企業や個人に対して、個人情報や財務データを盗む目的で、新型コロナウイルス感染症(COVID-19)関連のフィッシングメールを送信していました。
2020年5月に防衛省は、三菱電機に対する大規模サイバー攻撃により、最新鋭の新型ミサイルの設計の詳細が漏えいした可能性があり、現在調査中であることを発表しました。
2018年1月、日本の暗号通貨取引所のCoincheckが、ハッキングにより5億3,000万ドル相当の暗号通貨NEMを失ったことが明らかになり、史上最大の暗号通貨窃盗事件となりました。
2017年4月、サイバーセキュリティ研究者が、米国・欧州・日本の建設、エンジニアリング、航空宇宙、テレコム、政府機関を標的とした中国発のサイバースパイ活動が拡大していることを公表しました。
2016年9月には、防衛省と自衛隊の基地や駐屯地を結ぶ通信ネットワークが侵入されました。
2015年11月、オーストラリアの新型潜水艦の建造契約に入札していたドイツ・フランス・日本の潜水艦メーカーにスパイが侵入を試みていたことが発覚しました。
2015年6月には日本年金機構がハッキングされ、125万人分の個人情報が流出する事件が発生しました。
2013年1月、日本の外務省がハッキングされ、高度な機密文書を含む少なくとも20件の文書を紛失していたことが発覚しました。
2012年4月には、農林水産省がハッキングされ、TPP交渉に関する機密文書20件を含む3,000件以上の文書が海外に流出したことが判明しました。報道によると、ハッカーは同省のパソコンを検索してTPP文書を探し、見つかったものすべてを1台のパソコンに転送し、送信しやすいように圧縮していたとのことです。
2011年8月、フィッシング攻撃により国会議員のパソコンと国会のサーバーにトロイの木馬が埋め込まれ、国会議員480人のメールと文書が1カ月に渡り侵害されました。乗っ取られたマシンは中国にあるサーバーと通信し、攻撃者はコードに中国語の文字を使用していました。
2011年8月、日本政府筋によると、三菱重工をはじめとする日本の防衛関連企業やハイテク企業20社が、防衛機密情報を抜き取るための標的になっていたとのことです。これらの悪用はすべて同じ情報源から発生したと考えられ、侵入者は10時間前に送信された正規のメッセージと同じ内容で、マルウェアを仕込んだ電子メールを送信していました。
2008年3月、米国政府関係者は、米国・欧州・日本の企業がサイバースペースにおける犯罪や産業スパイによって知的財産やビジネス情報を著しく損失していると報告しました。しかし、詳細は非機密情報としては提供できないとしています。
サイバー攻撃から機密情報や金融資産を守るには、サイバーセキュリティ対策を行う必要があります。サイバーセキュリティとは、システム、ネットワーク、各種デバイスを悪意のある不正行為から保護するものです。最近ではゼロトラスト・セキュリティという「何も信頼しない」ことを前提に対策を講じるアプローチが注目されています。
リモートワークで接続するWi-Fiルーターやネットワーク、さらには使っているパソコンやスマートフォンもハッキングされる可能性があります。これらのサイバーセキュリティ対策には以下の方法が有効です。
傍受されることのないVPN(Virtual Private Network:仮想プライベートネットワーク)
中でも、強力な暗号化通信と高速サーバーを備えたNordVPNなら、ノーログポリシーでプライバシー保護も万全。NordPassパスワードマネージャーをセットにすれば、パスワード管理や情報漏えいもラクラク対処できます。
公共Wi-Fiをそのまま使用しない
公共Wi-Fiにそのまま繋げると、データをハッキングされる恐れがあります。カフェや空港内のホットスポットにはVPNを介しての接続がおすすめです。
安全なパスワード設定
簡単に推測される可能性のあるパスワードは避け、数字や文字、記号を組み合わせた強力なパスワードを使用しましょう。
ソフトウェアを常に最新のバージョンにアップデートする
全てのソフトウェアを常に最新の状態にすることが、ソフトウェアの脆弱性対策の基本となります。
差出人不明のメッセージは無視する
知らない相手からのメールやリンクなどは開かないようにしましょう。
適切な情報セキュリティ対策を行い、より安全なオンライン環境を実現しましょう。