マイクロソフト、AI の進歩による 1 日あたり 6 億件のサイバー攻撃について警告

Microsoft は、犯罪組織と国家の両方によって実行される 6 億件を超えるサイバー攻撃が毎日発生しているという驚くべき数字を明らかにしました。これらのインシデントは、個人がデータの回復と引き換えに脅迫されるランサムウェア攻撃から、個人情報窃盗計画まで多岐にわたります。さらに、サイバー犯罪者と国家支援の攻撃者の両方が、悪意のある活動を強化するために生成 AI をますます活用しています。

マイクロソフトの 2024 年デジタル防御レポートでは、サイバー犯罪シンジケートと国家支援グループが協力し、目的達成のために戦術やツールを交換している証拠が増えているという憂慮すべき傾向も強調されています。

Microsoft によると、国家レベルの攻撃者は金銭的な報酬を念頭に作戦を展開しており、サイバー犯罪者を雇って情報収集を行っており、特にウクライナでの軍事作戦に重点を置いている。その手法には、インフォスティーラーやコマンド アンド コントロール (C2) インフラストラクチャの使用が含まれる。

マイクロソフトは、国家が取った行動について詳しく述べて、次のように述べています。

• ロシアのサイバー工作員は、特にウクライナを標的とした特定のスパイ活動を犯罪グループに委託しているようだ。2024年6月、犯罪組織とみられる組織が市販のマルウェアを使用して、少なくとも50のウクライナ軍システムに侵入した。
• イランの国家機関は、イスラエルの出会い系サービスから盗んだデータを宣伝するサイバー攻撃計画でランサムウェアを使用した。彼らは、金銭と引き換えに特定のユーザープロファイルを削除することを提案した。
• 北朝鮮はランサムウェア分野に参入しており、新たに確認された攻撃者が FakePenny というランサムウェアの亜種を作成し、侵入したネットワークからデータを不法に抽出した後、航空宇宙および防衛部門のさまざまな組織に対して使用しており、データ インテリジェンス収集と金銭的動機の両方が浮き彫りになっています。
• 中国の脅威アクターは、過去数年間、標的戦略をほとんど変えずに、一貫して台湾と東南アジア諸国に焦点を当てており、標的への集中度の高さを示しています。

2020年の米国大統領選挙までの取り組みを振り返ると、外国の干渉に対する懸念が高まっていた。過去の選挙サイクルで見られたのと同様の警告はあるものの、今回はそれほど強くは響いていないようだ。

マイクロソフトは、ロシア、イラン、中国が進行中の地政学的緊張を利用して不和を煽り、民主主義にとって極めて重要な選挙への信頼を損なっていると述べている。その中でもロシアとイランが最も活発な活動を見せている。

米国と英国以外にも、軍事紛争や地域的不安定化が深刻化している国としては、イスラエル、ウクライナ、アラブ首長国連邦、台湾などがあり、これらの国はますます攻撃の標的となっている。

マイクロソフトは、これらの脅威に効果的に対抗するために、攻撃者が優位に立たないようにすることを目指して、公共部門と民間部門の両方による献身的な取り組みの必要性を強調しています。完全なレポートにご興味のある方は、こちらからアクセスできます。

ソース