｢国際関係の悪化｣で個人にまで忍び寄る深刻なセキュリティの脅威 地政学的リスクで特定の地域･産業が狙われる？ 被害は自治体･銀行以外にも

「最近の地政学的リスクに起因するサイバー攻撃の傾向として、国家の情報組織や軍が直接的に行うと二国間関係に影響を及ぼすため、ハッカーグループや犯罪組織に依頼して実施されるケースが増えていると見られます。国によっては軍民融合の制度的な建て付けの中で、民間のIT企業が動員される、あるいは民間企業が国と契約して攻撃を行っているケースもあると考えられます。

外交や安全保障のイベントに連動して起こる傾向も見られます。日米軍事演習への抗議や、ウクライナ支援表明に対してロシア系のハッカー集団が攻撃を仕掛けてきたことがあります。従来のサイバー攻撃は時期を選ばず行われていましたが、このようなサイバー攻撃は外交や安全保障イベントの前後に行われるので、地政学的リスクをカレンダーに織り込んでリスク対応する必要が出てきました」

中小企業もサイバー攻撃で事業継続が困難になるおそれ

2024年末、三菱UFJ銀行やみずほ銀行、りそな銀行など大手銀行を標的にしたサイバー攻撃が相次ぎ、一時的にインターネットバンキングにアクセスしづらくなるシステム障害が発生した。

この際に行われたDDoS攻撃は通常のハッカーグループのそれよりも圧倒的に規模が大きく、かつIPアドレスも偽装されているなど、従来とはかなり質が異なるものだった。国家を背景としたと思われるサイバー攻撃はインパクトが大きく、セキュリティ企業が提供していたサービスでは防げないものが観測されているのも特徴と言え、より警戒が必要となる。

このような地政学的リスクに起因するサイバー攻撃は、ウクライナ戦争や台湾有事のリスクが継続している以上、今後も増えていくだろう。また、2024年5月に北朝鮮系とされるサイバー攻撃グループTraderTraitor（トレイダートレイター）がDMMビットコインから約482億円相当の暗号資産を窃取したように、北朝鮮系のアクターが体制維持のために金融資産を狙った攻撃を行う可能性にも注意が必要である。

こうした状況の中で、企業はどのように対応していけばよいのか。

ここまで見てきたように、最近のサイバー攻撃は先端技術の流出、オンラインバンキングやEコマースサイトの停止、製造業のサプライチェーン停止など自社の事業継続に大きな打撃を与えかねないものが増えている。DMMビットコインは事業撤退に追い込まれた。

従来、サイバーセキュリティはシステム部門やIT部門の枠内で扱われることが多かったが、自社の事業継続の問題としてサイバー攻撃を位置付ける必要がある。