中国のサイバー攻撃は「質より量」、コスパ優れる - ファイア・アイ報告

ファイア・アイは、政府が関連していると見られるサイバー攻撃に関して、それぞれの地域的な特徴などを分析し、レポートとして取りまとめた。

各国政府が、固有のサイバー兵器を保有。平時より実際に攻撃に使用されているとして、それぞれの特徴をレポートとして取りまとめたもの。同社は、こうしたサイバー攻撃について、「地域ごとに特徴が異なり、各地域の地政学的な状況理解が防御の鍵となる」と説明している。

中国によるサイバー攻撃の特徴

同レポートにおいて、大きくフィーチャーされているのが、中国によるサイバー攻撃。同社は、中国政府によるサイバー攻撃について、もはや公然の秘密だと指摘。米国政府をはじめ、企業、重要インフラなどに対する攻撃状況を列挙し、窃取されたことが判明している情報だけで百科事典一式の容量を超えると説明する。

攻撃に利用されるマルウェアについては、「質より量」であり、先進性や精度がトップクラスではないものの、多くのケースで十分な効果を発揮していると分析。コスト押さえながら攻撃の目的を達成しているという。またこうした攻撃の背後に政府から攻撃を請け負うハッカー組織「Comment Crew」が存在していることにも言及した。

中国を発信元とするサイバー攻撃は、米国に限らず、日本はもちろん、韓国、ASEAN、インド、オーストラリア、ヨーロッパなども攻撃を受けており、同社は中国について「サイバースペースでもっとも厄介な脅威」と表現している。

また同レポートでは、韓国に対して攻撃を行っている北朝鮮をはじめ、Stuxnetで標的とされたイラン、イスラエル、シリアといった中東、インドとパキスタン間におけるサイバー戦、ロシアなどの動向についても盛り込んだ。

同社は、「偽旗作戦やインターネットの性質から戦術面による攻撃者特定は不可能」とするセキュリティ専門家のThomas Wingfield氏による指摘を紹介しつつも、サイバー活動が大規模になることで、調査資料となるデータが増え、攻撃側の身元や目的の隠蔽が困難になると指摘。サイバー戦争の原動力に目を向けることで攻撃の検知や攻撃者の特定が可能となり、効果的に対処できるようになるとレポートを締めくくっている。

（Security NEXT - 2013/12/16 ） ツイート

PR

関連記事

先週注目された記事（2025年4月13日〜2025年4月19日）
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか？
先週注目された記事（2025年3月16日〜2025年3月22日）
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場
「STOP！名簿流出」啓発で「転スラ」とコラボ - 個情委
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁