日本企業へのサイバー攻撃が激化する真因とは？ 国家も絡む"認知戦"に…米セキュリティ専門家｢日本の状況は非常に怖い｣

これは、盗み出した情報や意図的に作成した偽情報（フェイクニュース、ディープフェイクなど）を、SNSなどのプラットフォームを介して大量に拡散するものです。

その目的は、日本国民に誤った認識を植え付け、世論を誘導したり、社会に混乱を引き起こしたりすること。具体的には、特定の企業や政治への不信感を増幅させたりしようとします。

日本には、世界的に価値の高い技術を持つ巨大な組織、企業、業界が集中しています。犯罪者たちは、これらの組織を標的とすることで、IP窃取やランサムウェアによる多額の金銭を手にできると考えるだけでなく、その社会的影響力の大きさから、より効果的な認知戦を展開できると目論んでいるのです。

日本を含む東アジアのインターネットサービスプロバイダーは昨年、1秒あたり5.6テラビットという世界新記録のDDoS（分散型サービス拒否）攻撃を受けました。

この種の国際的なサイバー攻撃では実行犯の特定が難しく、責任の追及は困難な状況です。前例のない規模の攻撃に遭っていたことは、企業が把握しておくべき事実だと思います。

「ゼロデイ脆弱性」に要注意

――脆弱性を悪用するケースが増えていることはよく耳にします。

サマニ：とくに懸念されるのは、修正パッチがまだ存在しないゼロデイ脆弱性です。これはCVE（共通脆弱性識別子）に登録されているかどうかにかかわらず、犯罪者の主要な標的となります。

犯罪者がゼロデイ脆弱性を攻撃できるのは、脆弱性の悪用コードや攻撃手法がダークウェブなどで商品として売買されているからです。

実際に犯罪者グループが仲介人を通して、脆弱性を悪用するためのコードを作成する人から購入した取引を観測しています。その取引は20万ドルでしたが、ランサムウェアの身代金が平均50万ドル近いことを考えれば、決して高額とはいえないでしょう。