2022 年 12 月 12 日 Marc Laliberte 著

サイバー攻撃の話題は常に報道を賑わせており、近い将来に収まる気配もありません。サイバー攻撃は、強度と影響はそれぞれ異なるものの、規模と言う観点で常に上位に位置するタイプの攻撃があります。2022 年に起きた 5 大サイバー攻撃と、それが世界中のユーザに与えた影響について見てみましょう。

2022 年の 5 大サイバー攻撃

1. 赤十字のデータ流出:
   今年 1 月 18 日、赤十字国際委員会（ICRC）は、スイスにあるサーバから 51 万 5000 人以上の「弱者」の個人データが盗まれていることを発見しました。攻撃者は脆弱性を突いてシステム内に侵入した後、70 日もの間、発見されずに潜伏していました。犯人はデータの身代金を要求せず、データの流出や販売も確認されていないため、今後、被害者の個人情報が盗難されることが懸念されています。
2. 衛星「Viasat」のサイバー攻撃:
   今年 2月、米国所有の衛星「Viasat」が攻撃を受け、ロシア侵攻直前のウクライナなど、欧州各国で通信が遮断される事態が発生しました。この攻撃により、欧州全域の数万人の固定ブロードバンドの利用者にも影響が及びました。2022 年の予測では、米国政府および民間企業が「宇宙開発競争」に注目していることから、「宇宙でのハッキング」という見出しが報道に現れる可能性を指摘しました。2021 年の時点で、宇宙空間の安全確保に関する懸念はすでにサイバーセキュリティ業界にも及んでおり、研究者の間やカンファレンスでも年間を通じて議論されていました。そして 2022 年初頭、歴史上非常に重要と言える、宇宙でのハードウェア攻撃が開始されました。
3. ランサムウェアグループ「Lapsus$」による Microsoft への攻撃:
   今年 3 月、Microsoft は従業員のアカウントが「Lapsus$」グループによって侵害され、ソースコードリポジトリへの特権的アクセスがハッキングされたことを認めました。同社は、サイバー犯罪者を間一髪で阻止してリスクの拡大を回避しました。「特権付与を最小限にする」という原則を適用することで、手遅れになる前に攻撃を食い止めることができたケースです。これは、ウォッチガードのもう 1 つの予測である「ゼロトラストの採用」とも関連しています。Pulse の最近の調査では、ほとんどの IT 管理者（59%）がゼロトラストセキュリティ戦略をすでに導入しています。この戦略を採用する必要がある組織のうち、79% は今後 4～12 ヶ月の間にこのアプローチを採用する予定とのことです。
4. コスタリカ政府へのランサムウェア攻撃:
   4 月 17 日、ランサムウェアグループ「Conti」がコスタリカの約 30 の政府機関を攻撃し、「1000 万ドルを支払わなければ、コスタリカ国民の確定申告情報を流出する」という脅しを行いました。この攻撃者は VPN をハッキングし、コスタリカのサブネット内に、暗号化された Cobalt Strike をインストールすることでアクセスを得たと報告されています。その後 5 月 31 日にはグループ「Hive」が、コスタリカの社会保障基金にさらなるランサムウェアを展開し、今度は 500 万ドルを要求しました。政府はどちらも身代金の支払いを拒否しました。代わりに採った措置として、税金、社会保障、輸出入に関連するコンピュータシステムや政府の Web サイトを無効にし、被害を軽減しました。この 2 回 の攻撃で、合計で約 3,000 万米ドルの損害が発生しています。
   パスワードのないアカウントへの直接的な言及はされていませんが、ここでは適切な MFA ソリューションの必要性がわかります。ウォッチガードの予測では、デジタル ID 検証のための唯一の堅牢なソリューションは MFA（多要素認証）である、と述べています。この対策を適用していれば、このケースには大きく貢献できただろうと考えます。
5. Uber と Rockstar Games に対するサイバー攻撃:
   これらのサイバー攻撃は、同じ犯人がわずか 3 日間で双方のハッキングを実行しており、2 つで 1 つのセットの犯行として扱っています。Uber のケースでは、攻撃者はフリーランスドライバーのパスワードをダークウェブで購入し、標的がうっかりリクエストを承認してしまうまで MFA リクエストをシステムに浴びせかける「MFA 疲労攻撃」という手法を使用しました 。内部に侵入したあとは、複数の従業員の Google Suite アカウントや Slack などのツールにアクセスしました。Rockstar Games のケースでは、犯人はソーシャルエンジニアリングで同社の Slack サーバにアクセスしたと主張しています。そして、近日発売予定の「Grand Theft Auto 6」の動画を複数流出させました。この犯人は、ゲームのソースコードも入手したと主張しましたが、同社はそれは成功していないと断言しています。その後警察は、過去にハッキングで起訴されたことのある 17 歳の容疑者をランサムウェアグループ「Lapsus$」と結びつけ、オックスフォードシャー州で逮捕しています。

その他の的中した予測

2021 年末には、Messenger のプラットフォームを介したスミッシング（SMS によるフィッシング）増加の可能性にも触れました。あるレポートでは、従業員が仕事やプライベートでデバイスを使用する機会が増えていることから、WhatsApp や Slack などモバイルプラットフォームを通じた不正攻撃が 2 億 5500 万件以上に上ったことが明らかにされています。これは、昨年比 61% の増加です。

同様に、サイバーセキュリティ保険のコストは 2022 年第 1 四半期に 100％ 超えという急騰を見せたにもかかわらず、多くの組織が潜在的なセキュリティインシデントに対する保険としてこのサービスを購入しました。450 社を対象にした調査では、 19％ の企業が 「60 万ドル以上の事故に対する保険に加入」と回答、55％ が「何らかの保険に加入」と回答し、28％ が「短期的に保険加入を予定」と回答しています。

さらに、携帯電話を感染させるマルウェアを使ったサイバースパイ活動が今年も続いています。最も多い携帯電話への攻撃はマルウェア（75％）で、残りの大半はクレデンシャルハーベスティングが占めています。

予測は 100％ 当たったわけではありませんでしたが、的中した予測も多くあります。その内容については The 443 Podcast （英語）で聞くことができます。来年のサイバー攻撃情勢に光を当て、ハッカーたちの一歩先を行く 2023 年のサイバーセキュリティ予測も近々発表する予定です。しかしその前に、ウォッチガードは、統合型アプローチの採用を推奨します。統合型アプローチなら、高度なサイバーセキュリティソリューションで、自社と顧客の企業ネットワークを両方保護することができます。統合型プラットフォームは、ゼロトラストアプローチに不可欠な可視化、制御、自動化、そして最も重要な包括的セキュリティを実現します。