中国、国家主導サイバー攻撃で「地政学ターゲット」狙う=米MS社年次報告書

2021/10/08
更新: 2021/10/08

米国IT大手マイクロソフトは7日、サイバーセキュリティの動向をまとめた年次報告書を公表した。これによると、過去1年間に観測した国家主導サイバー攻撃では、中国のハッカー集団は、台湾や香港などの近隣諸国を含む地政学的ターゲットを狙う傾向が著しい。

同社が発表した「マイクロソフト・デジタル防衛報告書(The Microsoft Digital Defense Report)」は2020年7月~21年6月までの期間を対象とし、各国政府の活動、サイバー犯罪、サプライチェーン・セキュリティ、ハイブリッド・ワーク(オフィスワークとテレワークを組み合わせた働き方)、偽情報などの動向を網羅した。

同社が過去1年間観測した国家主導のサイバー攻撃のうち、58%はロシアからのものだったという。ロシアの国家機関は、情報収集のために外国政府機関を標的にすることが多くなり、その割合は1年前の3%から53%に急増した。対象国は、米国、ウクライナ、英国、北大西洋条約機構(NATO)の加盟国など。また、ロシアの国家主導サイバー攻撃の成功率はこの1年間で21%から32%に上昇した。

ロシアに次いで、国家主導のサイバー攻撃の件数が多い国は北朝鮮で、全体の23%を占める。3番目に多いのはイラン。全体の11%だという。中国当局が支援するサイバー攻撃の件数は昨年の全体の12%から今年の8%に減少した。しかし、中国発のサイバー攻撃の成功率は44%に達した。

米AP通信社によると、マイクロソフトのデジタル・セキュリティ部門責任者、クリスティーン・グッドウィン(Christine Goodwin)氏は、中国当局が「地政学的ターゲット」を狙ったサイバー上のスパイ活動に注目すべきだと述べた。

報告書は、中国当局が支援する複数のハッカー集団は、さまざまな目的で情報収集を行っていると指摘した。あるハッカー集団は香港、台湾、インド、マレーシア、モンゴル、パキスタン、タイの企業を標的にして、近隣諸国の社会的、経済的、政治的な情報を収集している。この集団は、各国の政府機関と通信事業者のほか、香港と台湾の大学に対しても活発に攻撃を仕掛けているという。

また、別の集団は、中南米、ヨーロッパの政府や外務省をターゲットにしている。中国当局の巨大経済圏構想「一帯一路」による影響力の変化に伴い、この集団は、「投資、交渉、影響力において、中国当局が優勢を得るために、サイバーインテリジェンスの収集を継続していると考えられる」と報告書は指摘した。

報告書によると、昨年9月、マイクロソフトは米大統領選挙をめぐって、複数の国家のハッカー集団が関連情報を狙っていると警告した後も、中国当局が支援するハッカーらは「止めることなく」個人情報を収集していた。

(翻訳編集・張哲)