Infostand海外ITトピックス

国家の「ゼロデイ情報」争奪戦 サイバー戦争激化の中

 未知の脆弱性を利用する「ゼロデイ攻撃」が急増している。守る側には対策が難しく、サイバー犯罪者には強力な武器となるが、欲しがっているのは犯罪組織ばかりではない。し烈なサイバー戦争の中で、国家が脆弱性情報の入手に躍起となっているのだという。

国家の支援を受けたサイバー攻撃

 今年はじめ、MicrosoftのExchangeサーバーの脆弱性を突く大規模なサイバー攻撃が明らかになった。少なくとも米国の3万以上の組織がデータ侵害を受けたとされる。Exchangeの未発見の4つの脆弱性を利用した、ゼロデイ攻撃だった。

 調査していたMicrosoftは3月2日、この攻撃の実行者は「Hafnium」と呼ばれる組織であると発表した。中国を拠点とし、国家の支援を受けているものと考えられるという。

 さらに米政府は7月、攻撃が中国国家安全部(情報機関)とつながりのあるハッカーが実行したものと断定。ホワイトハウスは、NATO、日本などともに、中国を非難する声明を発表した。「国家支援を受けた組織によるゼロデイ脆弱性攻撃」の最新の事例だ。

 MIT Technology Reviewによると、今年すでに世界で、少なくとも66件のゼロデイ攻撃が発生しているという。昨年の約2倍のペースで、過去最高を更新中だ。

 要因としては、防衛側の検知能力が進んだ面もあるものの、ハッキングツールが世界的に急速に普及したという実態が大きいという。供給元は主に米国だ。

 セキュリティ企業FireEyeの脆弱性・エクスプロイット担当ディレクターJared Semrau氏は、米国とその同盟国には高度なハッキング技術があり、「高度なスパイ活動ができる企業」もあると指摘する。

 一方、米国や中国のように開発の人材やインフラを持つ国ばかりではない。持ってない国は、企業に大金を払って、サイバー攻撃の能力を購入するのだという。

 最近、こうした企業と国家の関係を示す例が明らかになった。