掲載日：2021/05/26

国民国家、サイバー紛争と the Web of Profit

※ 本ブログは、2021年4月8日にHP Threat Research BlogにポストされたNation States, Cyberconflict and the Web of Profitの日本語訳です。

国民国家、サイバー紛争とTHE WEB OF PROFITは、Surrey大学の犯罪学の上級講師であるMike McGuire博士による Into the Web of Profit の4つ目の成果です。この研究は、公開されている情報（報道で報じられている内部告発者やインサイダー・リークなど）から得られた独自の洞察と非公式の報告、および2019年から2021年の間に発生した200件以上の既知のインシデントの分析と、実務家の専門家パネルへのインタビューの結果をまとめたものです。

Mike McGuire博士について：Michael McGuire博士は、2012年9月から英国Surrey大学の犯罪学の上級講師をしています。 London School of Economics で哲学と科学的方法を学び経済学の学士号を取得した後、King’s College Londonで博士号を取得しました。その後、技術と司法制度の研究で国際的な注目を集め、これらの分野で広く活動しています。

イントロダクション

我々は、新しい研究結果「国民国家、サイバー紛争と the Web of Profit」を発表しました。これによると、国家によるサイバー攻撃は、より頻繁に、より多様に、よりオープンになってきており、インターネットが始まって以来、いつの時代よりも「高度サイバー紛争」に近づいていることがわかりました。Surrey大学犯罪学上級講師のMike McGuire博士が実施し、HPがスポンサーとなっているこの調査では、2017年から2020年の間に、「重要な」国家によるインシデントが100％増加していることが明らかになりました。また、2009年以降に発生した国家活動に関連する200件以上のサイバーセキュリティインシデントを分析した結果、企業が最も一般的な標的となっており（35％）、次いでサイバー防御機構（25％）、メディア/通信（14％）、政府/官庁（12％）、重要インフラ（10％）となっています。

本調査では、国家によるサイバー攻撃の分析に加えて、ダークウェブ上の情報提供者から直接得た情報や、関連分野（サイバーセキュリティ業界、インテリジェンス機関、政府、学術研究機関、法執行機関など）の第一線で活躍する50人の専門家パネルとの協議も行っています。その結果、Web of Profit と呼ばれるサイバー犯罪の地下経済と交わる複雑な構造に支えられて、緊張関係が激化していることが明らかになりました。

主な発見

専門家パネルの64%が、2020年は緊張が「心配」または「非常に心配」になると述べ、75%がCOVID-19は国家が利用できる「重要な機会」になると述べました。
「サプライチェーン」攻撃は、2019年に78％増加しました。2017年から2020年の間に、国民国家のアクターと関連する可能性のある27件以上の異なるサプライチェーン攻撃がありました。
分析されたインシデントの40％以上は、エネルギープラントへの攻撃など、デジタルだけでなくフィジカルな要素を持つ資産へのサイバー攻撃であり、この現象は「ハイブリッド化」と呼ばれています。
COVID-19関連のIPデータを取得するために国民国家が用いた戦術は、サイバー犯罪者によって実地試験されたものであると思われます。これは、国民国家がサイバー犯罪経済を構成するWeb of Profitの受益者および貢献者となっていることの特徴です。
国民国家がゼロデイの脆弱性を「ストック」しているという証拠があります。また、ダークネットベンダーの売上の10～15％は、「非典型的な」購入者、つまり国民国家のアクターなど、他の顧客の代理として行動する者が占めています。

国民国家と THE WEB OF PROFIT

今回のレポートでは、国家が Web of Profit に関与し、そこから利益を得ていることが重要な発見の一つとなっています。国民国家は、ダークウェブからツールやサービスを購入しているほか、2017年にWannaCryのハッカーが使用したEternal Blueエクスプロイトのように、国民国家が開発したツールもブラックマーケットに出回っています。専門家パネルの約3分の2（65％）が、国民国家がサイバー犯罪で金儲けをしていると考えており、58％は国民国家がサイバー犯罪者をリクルートしてサイバー攻撃を行うことが一般的になってきていると述べています。

分析対象となったインシデントのうち5分の1（20％）は、高度なカスタムメイドの兵器（標的型マルウェアや兵器化されたエクスプロイトなど、おそらく国家のサイバーセキュリティ専門プログラムで開発されたもの）を使用していましたが、50％はダークネットで簡単に購入できる低予算の単純なツールを使用していました。また、使用されたツールの50％は監視を目的としたもので、15％はネットワークへの侵入と位置確認、14％は混乱や破壊、8％はデータの抽出を目的としたものでした。これらのことから、国家は隠れて行動するために、盗むことよりも聞くことに重点を置いていることが示唆されます。

McGuire博士は、「サイバー犯罪経済は、国家間の紛争の性格を形作っています。」と説明しています。「また、コンピューティングパワー、AI、サイバー/フィジカル統合などの能力を強化した「第2世代」のサイバー兵器も開発されています。例えば、「ブーメラン」と呼ばれるマルウェアがありますが、これは「捕獲」されたマルウェアが向きを変えて、所有者に戻ってくることができるものです。また、国民国家は、より説得力のあるフィッシングメッセージを配信したり、新しいイベントに反応したり、ソーシャルメディアサイトでメッセージを送信したりするために、兵器化したチャットボットを開発しています。将来的には、デジタル戦場でのディープフェイクの使用、通信の妨害や監視に従事できるドローンの群れ、ほとんどすべての暗号化システムを解読できる能力を持つ量子コンピューティングデバイスなども予想されます。」

研究について

Into the Web of Profit は、もともとBromiumが2018年4月に開始した学術研究で、Bromiumは2019年9月にHPに買収されました。レポートはHPがスポンサーとなり、Surrey大学の犯罪学の上級講師であるMike McGuire博士が調査し執筆しています。国民国家、サイバー紛争とTHE WEB OF PROFITは、Web of Profitの研究成果の第4弾となります。本レポートは、2021年2月までに行われた国民国家によるサイバー攻撃の分析と、実務家の専門家パネルへのインタビューの結果をまとめたものです。