Microsoft Digital Defense Report 2024 注目すべきポイントとは
Microsoftが提供する最新の年次セキュリティ動向レポート「Microsoft Digital Defense Report 2024(デジタル防衛レポート)」では、国家関与型の脅威やAIの影響など、現代のサイバーセキュリティ環境において注目すべきポイントを多角的に分析しています。
今回は、このレポートの重要なポイントや各章の概要を分かりやすく解説します。
Microsoft Digital Defense Report 2024 概要
Microsoftは、年次でセキュリティ動向に関するレポート「Microsoft Digital Defense Report」を公開しています。2024年10月には、サイバーセキュリティに関する最新の年次報告である「Microsoft Digital Defense Report 2024」が公表されました。
本レポートは、Microsoftの2024年の会計年度である2023年7月から2024年6月までの期間が対象となっており、以下の3つの要素から構成されます。
1章:進化するサイバー脅威の状況について
2章:サイバーセキュリティ対策として企業が進めるべき対応について
3章:AIがサイバーセキュリティに与える影響について
世界中の企業に導入されている同社製品では、78兆件/日のセキュリティ脅威を検知しています。また、Microsoftでは約34,000人のセキュリティエンジニアが勤務しています。Microsoft Digital Defense Reportは、同社が保有するこれらの豊富な情報リソースを基に作成されており、現場レベルでのセキュリティ動向を知るうえで非常に適したレポートといえるでしょう。
以下では、このような「Microsoft Digital Defense Report 2024」について、章ごとに詳しくご紹介します。
1章:主なサイバー脅威の状況
まず1章では、最新のサイバー脅威に関する情報が紹介されています。本レポートでは、特に注目すべきサイバー脅威として以下の5つをとりあげています。
- 国家関与型の脅威
- ランサムウェア
- 詐欺
- IDベースの攻撃
- DDoS
国家関与型の脅威
近年問題となっているのが、国家が関与する形で引き起こされるサイバー脅威です。
特に2024年は「教育・研究」に関するセクターが狙われるケースが増加しました。大学をはじめとした各種研究機関は、国家が政策を進める際に助言を行う存在でもあります。国家関与型の脅威は、各種研究機関を真の標的を狙う前の実験台として攻撃しています。
諜報活動や破壊、または世論操作など、過去1年間で国家関与型の脅威による被害は広がっています。ヨーロッパや中東での戦争において、ロシアとイランはそれぞれ主要な対立相手であるウクライナとイスラエルに対してサイバー脅威に関する活動を集中させています。
特に日本においては、ロシア、中国、北朝鮮という3つの国家に囲まれており、これらの国々の支援を受けるサイバー脅威による大規模なサイバー攻撃を受けています。近年では、大企業からサプライチェーンの下流に位置する小企業まで、日本の組織は大規模なサイバー攻撃の被害を受けている状況にあります。
ランサムウェア
ランサムウェアは依然として大きなサイバーセキュリティの問題となっています。Microsoft製品の利用者に対する調査では、ランサムウェア攻撃の遭遇件数が前年比で2.75倍に増加しています。ただし、企業のランサムウェア対策が進んだことで、暗号化まで到達する攻撃の割合は過去2年で3分の1に減少しています。
ランサムウェアの攻撃は、引き続きソーシャルエンジニアリングを中心に行われています。具体的には、電子メールフィッシング、SMSフィッシング、および音声フィッシングなどです。
成功した攻撃の70%でリモート暗号化が行われ、その92%はネットワーク内の管理されていないデバイスから発生しているという結果も明らかとなっています。よって、企業においてはデバイス管理を強化し、管理外のデバイスをネットワークから除外することが有効な対策となります。
詐欺
決済におけるクレジットカード詐欺や2次元バーコード詐欺、フィッシング詐欺など、サイバー対応型の金融詐欺は世界的に増加傾向にあります。世界経済フォーラムによると、2023年にサイバー詐欺により世界中で1兆米ドル以上が盗まれたという報告があります。
詐欺の一形態として、正規サービスへのなりすましや偽のテクニカル サポートや広告によりユーザーをだます「テックサポート詐欺」が注目されています。2021年から2023年にかけて、テックサポート詐欺はマルウェアとフィッシングを上回るペースで増加しており、より強力な防御策が必要です。
一方で、このような詐欺との戦いはディープフェイクにより困難となっています。サイバー犯罪者は、ディープフェイクによりビジネスリーダーやインフルエンサーの画像や動画を容易に生成することができます。企業としての対策だけでなく、個々人として詐欺を見抜く力が求められています。
IDベースの攻撃
多くの企業でクラウドの活用を進める中、ID関連の攻撃が著しく増加しています。攻撃者は不正な方法で入手したID・パスワードなどの資格情報を利用し、企業の機密情報へのアクセスを試みています。
ID管理ツールであるMicrosoft Entraのデータによれば、このようなIDの不正利用は1日あたり約6億件発生しており、そのうち99%以上がパスワードベースの攻撃です。Microsoftでは過去1年間で毎秒7,000件のパスワード攻撃をブロックしており、この種の脅威が極めて広範かつ執拗に行われていることが明らかとなっています。
DDoS
DDoS攻撃の増加・進化にも注目です。今年下半期にMicrosoftがブロックしたDDoS攻撃は前年比の4倍にあたる125万件にも達しました。特に、2024年3月中旬からネットワークDDoS攻撃の増加が観測されています。6月には1日あたり約4,500件の攻撃が発生しました。
さらに、中規模のアプリケーションを対象とした攻撃も顕著に増加しました。アプリケーション層の攻撃は、ネットワークレベルの攻撃よりも通常のアクセスと見分けがつきにくく、軽減が困難です。
DDoS攻撃が従来のネットワーク層ではなくアプリケーション層に移ったことで、オンラインバンキングサービスへのアクセスや航空便のチェックインなど、ビジネスの可用性に対するリスクが大きくなった点に注意が必要です。
また、新しいタイプのDDoS攻撃も増加しています。この攻撃は「ループ攻撃」と名付けられており、UDPプロトコルに依存するアプリケーションレイヤーのプロトコルに対して攻撃を行います。
ループ攻撃はTFTP、DNS、NTPなどインターネットの生命線であるプロトコルや、Echo、Chargen、QOTDなどのレガシープロトコルを攻撃対象とします。一度ループが始まると止められず、アプリケーションサーバーだけでなく基盤となるネットワークインフラにも影響します。
2章:企業が進めるべき対応
2章では、このようなセキュリティ動向を踏まえて企業が進めるべき対応について提言されています。提言は広範にわたって行われていますが、ここでは特に重要だと思われる以下の3つの観点をとりあげてご紹介します。
- データセキュリティの強化
- OTセキュリティの強化
- 産業界と政府の協力体制
データセキュリティの強化
データの種類が増え、生成AI技術が勢いを増す中で、データセキュリティの強化は避けられない喫緊の課題となっています。2023年のMicrosoftの調査によると、従業員500人以上の企業では、年間サイバーセキュリティ予算の40%以上がデータセキュリティに割り当てられていることが判明しました。
Microsoftによれば、データセキュリティ戦略に成功するためには以下の観点を考慮すべきとされています。
- データの所在・利用方法の可視化
- データ侵害などデータに関するリスクの検出・分類・ラベリング
- データの保護方法の整理
- マルチクラウドやハイブリッドクラウド全体でのデータ漏洩の防止
さらに、データだけに焦点を当てるのではなく、組織内でデータがどのように移動するのか、ユーザーや顧客、取引先とどのようにやりとりするのか、そして組織にとってどのレベルのリスクが許容されるのかを理解することも同様に重要です。
OTセキュリティの強化
ITのセキュリティ強化が進む一方で、IoTや工場設備をはじめとしたOTデバイスのセキュリティ対策はまだまだ進んでいない状況にあります。
このような状況において、サイバー脅威はOTデバイスを悪用して、重要なネットワークや運用ネットワークへと侵入しようとしています。
Microsoftでは、同社の経験に基づき、OTセキュリティの強化のために以下の3つの取り組みを進めるべきとしています。
- 最新の認証技術を採用し、ユーザー認証やデバイス認証を行う
- 一元的なデバイス構成管理を利用し、アプリとデバイスを安全な状態に保つ
- 製品開発のための安全な開発ライフサイクルプログラムを実施し、独立したセキュリティ専門家によって認定を受ける
生産設備を持たない企業においても、OTセキュリティは無縁ではありません。たとえばデータセンターにおいては、電源管理や冷却システムの運用を行うために、多数のセンサーやアクチュエーターなどのOT機器が利用されています。これらの基盤に対しても、十分にセキュリティを確保しなければなりません。
産業界と政府の協力体制
国家関与型の脅威や詐欺など、サイバーリスクは現実世界に対しても甚大な影響を与えるようになりました。もはや企業単独でサイバーリスクに立ち向かうことは困難になりつつあります。サイバー脅威に対抗するためには、産業界と政府の間での協力関係が必要です。
大西洋条約機構(NATO)のサミットでも、サイバーセキュリティに関するテーマが取り上げられています。NATOの防衛イノベーションアクセラレーター(DIANA※1)やNATOイノベーション基金(NIF※2)といった取り組みは、こうした協力の強さを示しています。
※1:Defence Innovation Accelerator for the North Atlantic(DIANA)
※2:The Nato Innovation Fund(NIF)
3章:AIがサイバーセキュリティに与える影響
3章では、AIがサイバーセキュリティに与える影響について考察されています。
AIの進展により生まれる新たな脅威
AIによる新しい脅威は大きく「システムに対する脅威」と「エコシステムに対する脅威」の2つに分類されます。
〇システムに対する脅威
システムに対する脅威とは、個々のAIシステムが受ける可能性のある攻撃を指します。具体的には以下のとおりです。
| 項目 | 概要 |
| データ侵害 | 攻撃者が悪意のあるペイロードを挿入してシステムを乗っ取ったり、データを流出させたりする |
| インフラストラクチャの侵害 | 基盤となるストレージ、ネットワーク、コンピューティング、およびサプライチェーンに対して攻撃を受ける |
| 過度な依存 | ユーザーがAI出力を過信してしまい、問題が発生する |
〇エコシステムに対する脅威
AIシステムは単独のシステムとして運用されることはあまりなく、さまざまなシステムと連携して動作します。また、ソーシャルエンジニアリングなど人の不注意によるリスクがあります。これら全体のシステムに対して、攻撃者は最も脆弱なシステムを狙ってきます。このようなエコシステムに対する脅威についても考慮が必要です。
| 項目 | 概要 |
| なりすまし | 生成AI技術により特定の個人になりすまし、詐欺、恐喝、強要、名誉毀損などを行う |
| コンテンツ制作 | 生成AIにより悪意のあるコンテンツを生成する |
| 悪意のある知識の取得 | 薬物や生物兵器の製造方法などの情報を取得する |
| サイバー脅威の増幅 | AIによりマルウェアの自動生成、攻撃コマンドの実行などを行う |
| 直接的な社会攻撃 | 詐欺、フィッシング、宣伝、テロリストへの勧誘などを行う |
AIの進化と共に、AIの活用においては上記のような脅威を考慮しなければなりません。
防御に活用できるAI
このようなAIによる脅威の一方で、AIはサイバー脅威に対する防御としても活用できます。
たとえば、生成AIをサイバー攻撃の初期検出から対応までに活用することもできます。また、AIにより脆弱性を常に監視し、侵害を迅速に対処する持続的なシステムを構築することも可能です。
AIはサイバーセキュリティ強化のための情報共有を容易にし、サイバーセキュリティ対策を手作業から自動的なプロセスに変えることができます。
まとめ
この記事では、Microsoft Digital Defense Report 2024の要点についてご紹介しました。本レポートは100ページを超えるボリュームとなっており、今回ご紹介しきれなかったさまざまなデータや考察が掲載されています。もし全文を読むのが難しくても、エグゼクティブ向けに用意されたレポート※3もありますので、一度目を通してみてください。
※3「Executive Summary Microsoft Digital Defense Report 2024」
この記事をシェア
