中国や北朝鮮など国家の支援を受けたサイバー攻撃組織が、世界各国のIT関連施設を標的に活動を拡大している。これらの攻撃の目的の半数以上が「経済的利益の獲得」であることが、米IT大手マイクロソフト(Microsoft、MS)の最新報告書で明らかになった。
MSが10月18日に公表した「MSデジタル防衛報告書2025」によると、2024年7月から2025年6月の間に発生した国家支援型サイバー攻撃のうち、52%が金銭的利益を目的としていた。スパイ行為を目的とした攻撃は4%にとどまった。
同報告書によれば、中国、イラン、ロシア、北朝鮮など国家後援組織によるサイバー攻撃は世界的に増加しており、最も多く攻撃を受けた国は米国(623件)だった。韓国は126件で、アジア太平洋地域では台湾(143件)に次ぐ2番目の標的となった。
韓国に対しては中国と北朝鮮の背後組織が主に攻撃を仕掛けており、標的の中心はIT分野だった。中国系組織の攻撃対象は米国(35%)、タイ(14%)、台湾(12%)、韓国(8%)の順。北朝鮮系組織は米国(50%)を最も多く攻撃し、韓国は全体の1%で10位だった。
MSは「中国の攻撃は国家競争力の強化と経済的利益の追求が目的で、インターネットサービスプロバイダー(ISP)や通信事業者など主要なITインフラを狙っている」と分析。一方で「北朝鮮の攻撃はブロックチェーン技術や暗号資産関連団体を対象に、資金獲得や情報収集を狙っている」と指摘した。
さらにAI(人工知能)を活用した攻撃も急速に増えている。MSの分析によれば、AIを用いた攻撃件数は2023年7月にはほとんど存在しなかったが、2024年7月には50件、2025年7月には225件に増加した。AI生成のフィッシング(詐欺)メールも高い成功率を示している。報告書によると、AIが作成したフィッシングメールをクリックする確率は54%で、従来型(12%)の約4.5倍に達した。
MSは「AIによって攻撃が高度化・精密化し、ターゲットを限定したピンポイント攻撃が可能になった。AIを悪用すれば、最大で従来の50倍の収益を上げられる可能性がある」と警告し、AIの“闇の活用”に対する警戒を呼びかけた。
(c)news1
