2022年以降、“400％爆増”したサイバー攻撃とは？ Microsoftが年次調査：セキュリティニュースアラート

Microsoftは最新の年次報告「Microsoft Digital Defense Report 2024」を発表した。国家と犯罪グループの協力やAIを利用した攻撃が増え、特に地政学的に不安定な地域がターゲットとなっていることが指摘されている。

[後藤大地，有限会社オングス]

訂正のお知らせ

本文中で、修正前は「技術サポート詐欺が400％増加した。」と記載していましたが、正しくは「技術詐欺が400％増加した。」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました（2024年10月21日15時32分更新）。

　Microsoftは2024年10月15日（現地時間）、最新のサイバーセキュリティに関する年次報告「Microsoft Digital Defense Report 2024」を発表した。同レポートは2023年7月〜2024年6月の期間を対象にサイバー攻撃の傾向とその影響を分析している。

　主な報告内容として国家がサイバー犯罪者と協力して技術を共有するケースの増加、地政学的に不安定な地域への攻撃の集中、ランサムウェア攻撃の急増、生成AIを利用した攻撃手法の進化などが挙げられている。Microsoftは企業と政府が協力し、実効性のある防御と抑止策を講じる必要があると強調している。

2022年以降、“400％増加”したサイバー攻撃とは？

　主な調査結果は以下の通りだ。

• Microsoftの顧客は毎日6億件以上のID攻撃を受けており、この他にもランサムウェアやフィッシング攻撃がある
• 国家がサイバー犯罪者と協力してツールや技術を共有するケースが増加している。特にロシアはウクライナに対するサイバースパイ活動を犯罪グループにアウトソーシングしている
• サイバー攻撃はウクライナ、イスラエル、アラブ首長国連邦、台湾など地政学的に不安定な地域に集中している。ロシアのサイバー攻撃の75％はウクライナかNATO加盟国を対象としている
• ランサムウェア攻撃は前年比で2.75倍に増加した。ただし暗号化段階に至る攻撃は過去2年間で3分の1に減少した。依然としてソーシャルエンジニアリング（具体的には電子メールフィッシング、SMSフィッシング、ボイスフィッシング）の他、IDの不正利用、OSやアプリケーションの脆弱性の利用が最もメジャーな初期アクセス手法となっている
• 2022年以降、技術詐欺が400％増加した。2024年には1日当たりの詐欺トラフィックが10万件に達し、これらの詐欺インフラの70％以上が2時間未満で活動を停止している
• 脅威アクターが生成AIを利用してフィッシングやプロパガンダを効率化する動きが進んでいる。特に中国はAI生成画像を利用し、ロシアはAI音声を使用して影響力を拡大しようとしている
• ロシアやイラン、中国の脅威アクターは米国大統領選に向けて不和を煽り、選挙に対する信頼を損なおうとする動きを加速させている。選挙関連のホモグリフドメイン（偽装リンク）も増加中で、フィッシングやマルウェアの配信に利用されている

　Microsoftはサイバー攻撃を防ぐためには業界がセキュリティを強化するだけでなく、政府も攻撃者に対して実効性のある対策を講じる必要があると述べている。防御と抑止の両方が重要としている他、現状の国際的なサイバー規範では違反に対する実質的な結果が欠けているため、国家による攻撃が抑止されていないと指摘している。攻撃者に有利な状況を変えるためには公共・民間の両部門が真剣に取り組む必要があるとしている。