新たな脅威「地政学的リスクに起因するサイバー攻撃」について知る

IPAが「情報セキュリティ10大脅威 2025」を発表しました。

組織編では、１位が「ランサム攻撃による被害」、２位が「サプライチェーンや委託先を狙った攻撃」となっていますが、今回は７位に初選出された「地政学的リスクに起因するサイバー攻撃」に着目し、お話していきたいと思います。

地政学的リスクに起因するサイバー攻撃とは
主な実例
1. ロシアによるウクライナへのサイバー攻撃
2. MirrorFaceによる日本を標的とした攻撃
攻撃手口
対策
まとめ

地政学的リスクに起因するサイバー攻撃とは

まず、地政学的リスクとは、地理的条件に基づいた国や地域の政治や軍事に関わるリスクのことを指し示します。日本は地政学的なリスクに直面しており、特に台湾有事や米中関係の緊張、サイバー攻撃などが懸念されています。

「地政学的リスクに起因するサイバー攻撃」とは、国家間の政治的、軍事的対立や緊張を背景に、特定の国や組織が他の国に対して行うサイバー攻撃のことであり、これらの攻撃は、国家機関や、インフラ、企業などを標的に、社会的な混乱や、経済的な損害を与え、自国の戦略的な優位性を高めたりすることを目的とします。

主な実例

ロシアによるウクライナへのサイバー攻撃

ロシアはウクライナ侵攻に際し、物理的な軍事攻撃と並行して、2022年2月よりウクライナの重要インフラへのサイバー攻撃を実施しました。
攻撃対象は、政府機関、軍事施設、インフラ、金融機関、メディアなど多岐に渡り、攻撃手法もデータ破壊や改ざん、情報操作など、多様化しています。

MirrorFaceによる日本を標的とした攻撃

「MirrorFace」（ミラーフェイス）（別名、「Earth Kasha」（アースカシャ））と呼ばれるサイバー攻撃グループが、日本のシンクタンクや政府関係者などを標的に、2019年頃から３度にわたりマルウェア攻撃などを行っています。
これらの攻撃は、日本の安全保障や先端技術に係る情報窃取を目的とした、中国の関与が疑われる組織的なサイバー攻撃活動であると評価されています。

参照：MirrorFace によるサイバー攻撃について（注意喚起）（警察庁/内閣サイバーセキュリティセンター）

攻撃手口

DDoS攻撃

DDoS攻撃は、Distributed Denial of Service attackの略で、日本語では分散型サービス拒否攻撃と呼ばれます。
攻撃者は、マルウェアに感染した多数のコンピュータを操り、標的のサーバーやネットワークに対して大量のアクセスを送りつけ、サーバーが過負荷状態とすることで、正規のユーザーがサービスを利用できなくします。
紛争や政治的な対立が激化すると、国家間のサイバー攻撃が増加し、DDoS攻撃はその主要な手段のひとつとなります。

スピアフィッシング（標的型攻撃メール）

特定の個人や組織を狙った巧妙なフィッシング攻撃で、特定の個人や組織に関する情報を収集し、狙いすました攻撃を行います。メールの内容なども洗練されている傾向があり、通常のフィッシングよりも攻撃が成功する確率が高いと言われます。
攻撃者は、標的となる個人や組織の情報を収集し、その情報をもとに、不正なプログラム（マルウェア）を添付したメール、もしくは、マルウェアをダウンロードするリンクを記載したメールを送信し、対象をマルウェアに感染させ、情報窃取を試みるサイバー攻撃です。上述のMirrorFaceでも利用されました。
国際的な政治的要因が絡む場合、国家間の対立や情報戦の一環として利用されることがあります。

ネットワーク貫通型攻撃（脆弱性を利用した侵入）

標的組織のネットワークとインターネットの境界に設置されたセキュリティ製品の脆弱性を悪用して攻撃をし、不正に標的のシステム内部に侵入する行為です。この手法もMirrorFaceで利用されました。データの窃取や改竄、乗っ取りなどの被害を引き起こすことが想定されます。
リモートワークの普及に伴い、VPN機器の脆弱性を狙っての攻撃も増加しています。

対策

組織としての対策

常に地政学的リスクにおける情報収集を行い、自社事業がどれだけ地政学的リスクの影響下にあるのかを把握することが重要です。
また、有事の際は上司や責任者、経営者層に適切な報告や連絡をしないと被害の拡大につながるだけでなく、外部からは隠蔽したとみなされ、さらなる信頼の失墜につながるおそれもあります。それを防ぐためにあらかじめのフローの確立や、セキュリティインシデントが発生した際、誰がどのように、何をすれば良いのか？といったインシデント対応体制の対応も必要となります。

管理者としての対策

DDoS攻撃への対策や、攻撃者に不正ログインをされないよう多要素認証を用いた認証方式の強化などで、リスクの低減を図る必要があります。また、適切なネットワーク管理、脆弱性の対策、アクセス権の管理、セキュリティ製品の導入および、バックアップ運用などで、被害を未然に防ぐことと、有事の際の対応の２つの観点からセキュリティ対策を行うべきでしょう。

従業員としての対策

組織内には意図せず情報モラルに反する行為をする人や、故意に不正行為をする人がいるものです。セキュリティ意識を高め、添付ファイルの開封やリンク・URL のクリックを安易にしないなど日常的に注意を払っていく必要があります。パスワードの設定についても、文字数、文字種、ランダム性を意識し、適切な運用を実施していくべきでしょう。また、最近ではパスワード認証以外の認証方式の利用も推奨されてきており、多要素認証やパスキーを利用するとよいでしょう。

まとめ

「地政学的リスクに起因するサイバー攻撃」では、攻撃の背後に国家、あるいは支援されている組織の存在が疑われ、攻撃も規模が大きかったり、洗練された攻撃手法を用いられることが考えられます。
今後も増加する可能性があるため、国家情勢にも注視して、それに基づいた対策を講じる必要があるでしょう。