国家絡みのサイバー攻撃に狙われたら「あの情報」に要注意：国家主体のサイバー攻撃がもたらす影響【後編】

ロシアによるウクライナ侵攻に伴うサイバー戦争を始め、国家が関与するサイバー攻撃が目立つ。こういった攻撃にはどのような特徴があるのか。企業が取るべき対策とは。

[Alex Scroxton，TechTarget]

　IoT（モノのインターネット）デバイスの認証情報「マシンID」の管理ツールを手掛けるベンダーVenafiは2022年7月、サイバー攻撃の動向に関する調査を実施した。調査会社Sapio Researchが協力し、米国、オーストラリア、欧州6カ国のセキュリティ意思決定者1000人以上を対象に調査した。

　調査ではロシアによるウクライナ侵攻を受け、企業のサイバーセキュリティ戦略が変化しつつある状況が浮き彫りになった他、国家主体のサイバー攻撃における手口が明らかになった。

“国家主体”のサイバー攻撃が用いる手法とは

併せて読みたいお薦め記事

連載：国家主体のサイバー攻撃がもたらす影響

• 前編：「サイバー戦争」はもう始まっている？　多数派が察知した現実

国家が関与するサイバー攻撃

• 独石油貯蔵会社へのサイバー攻撃には“あの国”が関与か？
• 中国、イラン、北朝鮮……「Log4Shell」を使った“官製ハッカー”の動きとは

　Venafiによる調査では、国家が支援するサイバー攻撃においてマシンIDを偽装する手口が広がっている状況が明らかになった。この背景には、デジタル取引のセキュリティ確保において、マシンIDとして機能するデジタル証明書や暗号鍵が不可欠になっている事実がある。

　ロシアが関与するワイパー型（データ消去型）マルウェアの「HermeticWiper」が、マシンIDを悪用する攻撃の代表例だ。2022年2月のウクライナ侵攻に先駆け、攻撃者はウクライナを標的にHermeticWiperを仕掛けた。攻撃では、正規のコード署名証明書を盗用してマルウェアを認証していた。

　こうした攻撃を仕掛けている国はロシアだけではない。中国のAPT攻撃（高度標的型攻撃）集団は、同国の政治的目標と経済的目標を達するためにサイバースパイ活動を実施している。北朝鮮のAPT攻撃集団Lazarusは、暗号資産（仮想通貨）を強奪して得た利益を活動資金提供者に引き渡している。

　Venafiでセキュリティ戦略および脅威インテリジェンス担当のバイスプレジデントを務めるケビン・ボチェク氏は、「国家主体の攻撃は非常に巧妙で、新しい手法が用いられることもある」と話す。事前に対策を講じなければ、こういった攻撃の防御は非常に困難だ。

　国家主体の攻撃において、マシンIDの悪用はお決まりの手口になりつつある。企業はこの領域の対策を強化する必要があるとボチェク氏は強調する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。