Microsoft、ロシアによるサイバー攻撃の増加などを報告

　Microsoftは公式ブログで、ロシアのウクライナ侵攻にともなうサイバー攻撃など、国家支援型サイバー攻撃の増加について報告している。

　同社によると、ロシアによるウクライナのインフラを標的とした攻撃が大きな要因となり、この1年間で検知した国家支援型攻撃のうち重要インフラを標的としたものが全体の20%から40%に急増したという。ロシアはまた、NATO加盟国政府への妨害を目的としたIT企業へのサイバー攻撃も実施。過去1年間のロシアのサイバー攻撃のうち90%がNATO加盟国を標的とし、そのうち48%がIT企業を対象としているという。

重要インフラを標的としたサイバー攻撃について

　また同社は、イランや北朝鮮、中国の国家支援型サイバー攻撃の実例を挙げているほか、国家支援型でないサイバー犯罪についても言及している。サイバー犯罪については、ランサムウェアを利用した身代金要求は2倍以上に増加し、フィッシングメールにおいてはウクライナ侵攻に関するものが急激に増加しているという。

　今年度の「Microsoft Digital Defense Report」では、「心理作戦」(influence operation)のセクションを新たに追加した。ロシアが自国民などにウクライナ侵攻は正当であると信じ込ませようとしたり、欧米におけるCOVIDワクチンの信用を落としたりするプロパガンダなどを対象とする。

ロシアによる心理作戦の流れ

　またレポートでは、人々や組織が攻撃から身を守るための方法について、多要素認証の有効化、セキュリティパッチの適用、システムに対する特権的アクセス権設定における配慮、主要なテクノロジプロバイダによる最新セキュリティの導入などの提言がなされている。