【シリコンバレー=佐藤浩実】2020年に米政府機関や企業への大規模サイバー攻撃を仕掛けたロシアのハッカー集団が再び活動を活発化している。米マイクロソフトが25日に公表した調査によると約半年で140社以上のIT(情報技術)関連企業が標的となり、14社が何らかの被害を受けた。経済活動に欠かせないIT基盤をめぐる脅威が増している。

今年5月以降、ITシステムやクラウドサービスを再販したり、顧客企業に代わって保守・運用したりする「サービスプロバイダー」と呼ぶ事業者への攻撃が盛んになった。顧客のIT基盤へのアクセス権限を持つサービスプロバイダーを標的にすることで、各社が抱える多数の顧客のシステムにも侵入する狙いがあったとみられる。

マイクロソフトは標的となった企業の所在地を公表していないが、ITのサプライチェーンを狙う攻撃は影響が広範に及びやすい。米国では20年に、ソーラーウインズ製のネットワーク管理ソフトへのハッキングを通じて、利用企業や政府機関のシステムへの侵入をはかる大規模なサイバー攻撃が発覚した。

マイクロソフトによれば、足もとで攻撃を企てているのも同じハッカー集団だという。同社でセキュリティ―を担当するCVPのトム・バート氏は声明で「ロシア政府が関心を持つ標的を、将来にわたって監視する仕組みを構築しようとしている」と指摘した。米政府は同ハッカー集団を、ロシアの情報機関の一部だと捉えている。

IT関連企業以外を狙うその他の手法も含めると、ロシアのハッカー集団による攻撃は7月から10月半ばまでで609の企業・団体で確認された。2万2868回の攻撃があったという。攻撃の成功率は「1ケタ台前半だった」としている。

サイバー攻撃の脅威が増すなか、マイクロソフトのブラッド・スミス社長は10月中旬に米紙ウォール・ストリート・ジャーナルが開いた会議に出席し「サイバーセキュリティー人材の不足に対処する必要がある」と強調した。米国をはじめ、各国とも重点的に人材育成に乗り出す必要があると指摘した。
2021年10月26日 4:34 (2021年10月26日 5:54更新)
https://www.nikkei.com/article/DGXZQOGN25CYT0V21C21A0000000/