【IPA情報セキュリティ10大脅威 2025】地政学的リスクに起因するサイバー攻撃【7位】
IPA(独立行政法人 情報処理推進機構)が発表した「情報セキュリティ10大脅威 2025」によると、組織の脅威 第7位は「地政学的リスクに起因するサイバー攻撃」でした。今回が初めてのランクインとなりました。
政治的に対立する周辺国に対して、社会的な混乱を引き起こすことを目的としたサイバー攻撃を行う国家が存在する。そのような国家は、外交・安全保障上の対立をきっかけとして、嫌がらせや報復のためにサイバー攻撃を行うことがある。また、自国の産業の競争優位性を確保するために周辺国の機密情報等の窃取を目的とした攻撃や、自国の政治体制維持のために外貨獲得を目的とした攻撃に手を染める国家もある。このような国家からの攻撃に備えて、組織として常にサイバー攻撃への対策を強化していく必要がある。
地政学的リスクとは
地政学的リスクとは、特定の国家間、あるいは地域の諸国間が抱える政治的・軍事的・社会的な緊張の高まりが、その地域や世界全体に悪影響を及ぼすリスクのことを指します。
日本で言うならば、中国・北朝鮮・ロシアなどの周辺国や、台湾を巡る問題などが具体的なリスクと考えられます。そして、こうした地政学的リスクに起因し、国の機関や重要インフラなどを対象としたサイバー攻撃が発生・観測されています。
サイバー攻撃の事例
近年の地政学的リスクが顕在化した事例で言えば、ロシアがウクライナ侵攻の際に行ったハイブリット攻撃が挙げられます。ロシアは軍事力による物理的な侵攻に先んじて、また並行して、ウクライナの重要インフラ施設などへサイバー攻撃を行い、機能停止や機能不全を引き起こし、軍事作戦の展開を有利に進めようとしました。 日本国内の事例では2024年10月、ロシアを支持するハッカー集団が、日米軍事演習に対する抗議のため、日本の自治体や交通機関等へのサイバー攻撃を行ったと公表しました。攻撃を受けたと見られる自民党、名古屋市、福岡空港、北海道のフェリー会社等のサイトは、一時的に閲覧しにくい状態となりました。また、2024年6月頃から、日本の学術機関、シンクタンク、政治家、マスコミに関係する個人や組織に対するサイバー攻撃を、中国の関与が疑われるサイバー攻撃グループ MirrorFace が行っていたことを、2025年1月に警察庁および内閣サイバーセキュリティセンターが公表しています。主に、日本の安全保障や先端技術に係る情報窃取を目的とした組織的な攻撃であるとされています。
地政学的リスクに起因するサイバー攻撃の特徴
地政学的リスクに起因するサイバー攻撃は、国家間の対立が背景にあります。そのため、国家機関の職員等によって構成されたサイバー攻撃を実施するグループや、国家が支援する組織的犯罪グループなど、組織的で洗練されたサイバー攻撃であることが特徴です。主なターゲットとなるのは重要インフラ企業や、国家関連組織および防衛関連組織などの機密情報を保有していると見られる企業や組織ですが、そのグループ企業や取引先もサプライチェーン攻撃の入口として被害に合う可能性があります。
また、実際に国内でも確認された事例として、LotL戦術 ※ を用いて長期間標的組織に潜伏し、情報を窃取し続ける攻撃も確認されています。
※LotL戦術(Living Off The Land:システム内寄生戦術)
標的型攻撃の手法の1つで、マルウェアを使用せず、標的組織の利用するシステムやネットワーク機器の脆弱性を悪用してシステムに侵入、情報の窃取や、有事の際に対象組織の機能不全を引き起こすために潜伏する。正規のプログラムや機能を悪用するため検知が難しいことが特徴。
対策と対応
地政学的リスクに起因するサイバー攻撃の最終標的となる企業・組織は、重要インフラ企業や、国家関連組織、防衛産業などに限られますが、そういった企業・組織と取引や契約などのやりとりがある場合も、侵入の足がかりとされる可能性があるため注意が必要です。
まずは、自社事業に関する地政学的リスクの影響を調査しましょう。そのうえで、サーバーやPC、ネットワークに適切なセキュリティ対策を行うことはもちろん、多要素認証の導入など認証方式の強化、サービスの停止に備えたバックアップの取得・代替サーバーの用意など基本的なセキュリティ対策を網羅することが必要です。また、パスワードの適切な運用や、万一の際の適切な報告・連絡・相談などのインシデント対応を行うために、従業員へのセキュリティリテラシー教育を行うことが大切です。
近年は国際情勢の急激な変化によって、日本における地政学的リスクはかつてないほど高まっています。IT技術が生活基盤となっている現代社会において、サイバー攻撃がビジネスや生活に与える影響は拡大を続けており、サイバー攻撃の脅威から国民生活を守ることは安全保障上の重要な課題となっています。
FFRIセキュリティは、「サイバーセキュリティで安全保障を支える」をテーマに、純国産のセキュリティベンターとして、サイバー安全保障の課題解決に注力を続けてまいります。
2025-03-11
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2025年 ≫ 2025年3月 ≫ 【IPA情報セキュリティ10大脅威 2025】地政学的リスクに起因するサイバー攻撃【7位】