Trace Id is missing

Microsoft デジタル防衛レポート 2024 のインサイトを取り上げる、10 月 30 日に開催されるウェブ セミナーに登録 しましょう。

国家の脅威

国家のアクターは、検知を逃れ、戦略的優先事項を達成するために、投資を増やし、より洗練されたサイバー攻撃を仕掛けています。
レポートをダウンロード エグゼクティブ サマリーをダウンロードする
緑の野原の上空に広がる嵐雲。

スパイ活動の増加

持続的かつステルス的なスパイ活動は、長期的な世界的脅威となります。ロシアとイランの国家支援を受けたアクターは破壊活動を縮小しましたが、世界中の脅威アクターは、外交や防衛政策組織、テクノロジー企業、重要インフラに対する収集能力を高めています。

脅威アクターが世界中のターゲット セットを拡張

国家のアクターによるサイバー作戦は世界的な広がりを見せ、南半球ではラテン アメリカやサハラ以南のアフリカにまで拡大しています。米国、ウクライナ、イスラエルに対するサイバー工作は依然として顕著であり、ヨーロッパ全域に浸透している一方で、中東ではイランのアクターによる工作が拡大しました。政策立案や実施に携わる組織は、多くのグループのスパイ活動の重点領域に沿って、最も標的にされている組織のひとつとなりました。

Three pie charts showing the most targeted regions in Europe, Middle East and North Africa and Asia-pacific

出典:Microsoft 脅威インテリジェンス イベント データ

ロシアの国家アクターが活動範囲を拡大

ロシアの国家に支援された脅威アクターは、フィッシング キャンペーンからゼロデイまで多様な手段を用いて、NATO 加盟国全域の産業におけるデバイスやネットワークへの初期アクセスを獲得し、一方、悪質な影響力を持つアクターは、ウクライナのディアスポラを威嚇し、ヨーロッパ全域で抗議運動を促そうとしました。

この図の詳細情報
NATO 加盟国の組織への侵入を示す円グラフ

出典:Microsoft 脅威分析センターの調査

収束し続けるサイバー作戦および影響工作

国家アクターとハクティビスト グループの間で行われるサイバー主導の影響工作の範囲と強度は、ロシア-ウクライナ戦争の過程で成熟してきました。攻撃から一般社会への漏洩までの所要日数は数日から短縮し、ほぼ当日の作戦となっています。

中国の国家主導のスパイ活動は政治的な目標を反映している

サイバー脅威グループは、米国の防衛および重要インフラ、南シナ海の国境を接する国々、さらには中国の戦略的パートナーさえも標的にした、洗練された世界規模のキャンペーンを続けています。 

南シナ海周辺における中国の国家主導のサイバー活動は、この地域における北京の戦略的目標と台湾をめぐる緊張の高まりを反映しています。ターゲット設定の多くは、インテリジェンス収集を目的としているように見えます。この地域の主要な中国の脅威グループは、Rasberry Typhoon と Flax Typhoon です。

この図の詳細情報
南シナ海で発生したサイバー事件を示すアジア太平洋地域のマップ

影響工作は世界的な広がりを見せている

中国はその影響力キャンペーンを強化し続けており、他の悪意のある影響力アクターとは比較にならない規模で活動しています。中国に関連したプロパガンダ キャンペーンは、数十のウェブサイトに数千のアカウントを配置し、複数の言語でミーム、ビデオ、記事を拡散しています。2023 年には、影響工作は新たな言語を使い、新たなプラットフォームに進出することで、さらなる対象ユーザーをターゲットにしています。

詳細はレポート全文をご覧ください
多言語に対応している 28 のソーシャル メディア プラットフォームのロゴ

出典:Microsoft 脅威分析センターの調査

イランの国家アクターが攻撃的サイバー能力を強化

イランのサイバー作戦と影響工作は、欧米諸国と明確に敵対し、クラウド環境での作戦を強化して、カスタム インプラントを展開し、新たにリリースされた脆弱性を悪用するなど、洗練された手口を用いました。

グローバル サウスをターゲットに

特にグローバル サウスでは、イランのグループによるグローバルなターゲット設定が増えつつあります。イランのサイバー作戦は全面的に増加し、テヘランが最も関心を寄せる国々に対する執拗さが増し、東南アジア、アフリカ、ラテン アメリカ、ヨーロッパ諸国、特に東欧と南欧の企業へと拡大しました。

北朝鮮のサイバー作戦の高度化

北朝鮮のサイバー脅威アクターは、敵対国の政策計画に関する情報の収集、他国の軍事能力に関する情報の収集、国家資金調達のための暗号資産の窃盗を目的とするサイバー作戦を追求しました。

 

レポートの詳細情報

暗号資産の窃盗とサプライ チェーンへの攻撃

北朝鮮のアクターは、より巧妙な方法で暗号資産を盗み続けてきました。2023 年 1 月、米国連邦捜査局は、2022 年 6 月に Harmony の Horizon Bridge から 1 億米国ドルの暗号資産が強奪された事件について、北朝鮮のサイバー アクターによるものであると公表しました。Microsoft は、この活動を Jade Sleet によるものだとしており、Jade Sleet は、これまでに約 10 億米国ドルの暗号通貨を盗んだと推定されます。

今年、Microsoft は北朝鮮の脅威アクター グループによるサプライ チェーンへの攻撃を初めて観測しました。Microsoft は、2023 年 3 月の 3CX のサプライチェーン攻撃は、Citrine Sleet によるもので、2022 年に米国に拠点を置く金融テクノロジー企業のサプライチェーン侵害を利用したものだとしています。既存のサプライ チェーンの侵害を利用して別のサプライ チェーン攻撃を行う活動グループを観察したのは今回が初めてです。

産業用倉庫内の高速移動フォークリフト。

サイバー傭兵: 新たな脅威

拡大する傭兵市場は、オンライン環境を不安定にする恐れがあります。  サイバー傭兵とは、サイバー兵器を作成し、顧客に販売する営利団体であり、標的を選定し、サイバー兵器を運用する政府であることが多いです。

コンピューターの画面テキストを要約します。

Microsoft デジタル防衛レポートのその他の章もご覧ください

はじめに

苦境を乗り越えるために防衛を強化するとともにサイバー犯罪者に責任を負わせるには、パートナーシップの力が鍵となります。

詳細情報

サイバー犯罪の現状

サイバー犯罪者の勢いが止まることはありませんが、官民が一体となって犯罪者のテクノロジを妨害するとともにサイバー犯罪の被害者を支援しています。

詳細情報

国家関与型の脅威

国家関与型のサイバー工作を受けて、各国政府とテクノロジ産業は一体となってオンライン セキュリティへの脅威に対するレジリエンスを高めています。

詳細情報

サイバーセキュリティのクリティカルな課題

刻々と変化するサイバーセキュリティの状況に適切に対応するには、回復性のある組織、サプライ チェーン、インフラストラクチャのための全体的な防衛が必要不可欠です。

詳細情報

セキュリティとレジリエンスのためのイノベーション

モダン AI は飛躍的な進歩を遂げるにつれて、企業と社会の防衛と確実なレジリエンスの実現において重要な役割を果たすようになります。

詳細情報

集団的防衛

サイバー脅威の進化に合わせて、グローバルなセキュリティ エコシステム全体の知識と軽減策がコラボレーションの力で強化されています。

詳細情報

セキュリティに関するその他の情報

信頼獲得への Microsoft のコミットメント

Microsoft は、責任ある AI の使用、プライバシーの保護、およびデジタル セーフティとサイバーセキュリティの推進をお約束します。

詳細情報

Cyber Signals

この四半期刊のサイバー脅威インテリジェンス ブリーフィングは、Microsoft の最新の脅威データと調査に基づいています。Cyber Signals でご紹介するトレンド分析とガイダンスを防衛の最前線の強化にお役立てください。

レポートの一覧を見る

国家関与型攻撃レポート

特定の国家関与型アクターを取り上げる半期刊のレポートです。影響工作とサイバー活動がもたらす脅威についてお客様および世界中の関係者に警告することを目的としており、リスクが高まっているセクターや地域を具体的にお知らせしています。

レポートの一覧を見る

Microsoft デジタル防衛レポート アーカイブ

過去の Microsoft デジタル防衛レポートをご覧いただけます。脅威ランドスケープとオンラインの安全が、ほんの数年でどう変化したかがわかります。

レポートの一覧を見る

Microsoft Security をフォロー