【個人情報を標的としたサイバー攻撃…今後は都市機能の麻痺も?】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2025年1月22日『new sis』の記事を翻訳・編集した内容になります。
個人情報を標的としたサイバー攻撃…今後は都市機能の麻痺も?
韓国国家情報院、今年のサイバー脅威5大展望を公開
AI・クラウドを標的とした攻撃が増加し物理的危害の発生へ
今年のサイバー攻撃は人工知能(AI)技術と結び付いた形でさらに洗練され、オンラインを超えて物理的ダメージを招くレベルに進化すると予想されています。
北朝鮮のサイバー攻撃は、SNSを通じて最初に信用させた後、金銭を要求する「ロマンス詐欺」などに多様化し、金銭的利益を狙うハッカー集団の活動も一層活発になるものと予想されます。
韓国の国家情報院はこのような今年の主要サイバー脅威の見通しを発表し、個人、企業、公共機関すべてが情報保護の規則を徹底的に遵守することを要請しました。
■北、複数大規模サイバー攻撃…営利目的ハッキングの増加
北朝鮮、中国、ロシアなどは韓国の外交安全保障政策・防衛産業・最先端技術を狙ったサイバー諜報活動と自国への友好的な世論形成のための影響力の工作を強化するものと見られます。
ハッカーらは、ソフトウェアのサプライチェーン攻撃、人工知能(AI)技術の悪用、ハッキング用の秘密ネットワークの構築など高度化された脅威を加えるというのが国家情報院側の見通しです。
同院によると、北朝鮮の荒稼ぎ的なサイバー活動の広範囲な拡大が予想されます。2016年以前は社会の混乱を引き起こしたり、情報を奪うことに集中していましたが、2016年以降は金融業界やビットコイン取引所をハッキングして資金を集めています。
今年、北朝鮮の犯行は、暗号資産のハッキングだけでなく、偽装取引所の開設、自主コイン発行など被害者を直接誘引する方法に進化し、ロマンス詐欺、株式詐欺など新手の収入口を確保するものと見られます。
■AI・クラウド攻撃の本格化…物理的な危害を与える攻撃も登場
AIの拡散による「AI Driven」への転換が加速し、AI・クラウドシステムを狙う攻撃も本格化するものと見られます。AI基盤の医療・金融などAI融合サービスを対象とする予測不可能な脅威が増加し、特に、過去のクラウドサービス障害の波及効果を学習した模倣ハッキングが登場する可能性があります。
国家情報院は、物理的被害を誘発するいわゆる「サイバーキネティック」攻撃に対する備えの必要性を強調しています。
今までオンライン上で個人情報・機密情報の流出や金銭的被害を目的としたハッキングが行われていましたが、主要インフラなどに物理的な危害を加える目的のハッキングが本格化するという説明です。
特に、自動運転車・スマートシティなど超スマートアクセスインフラをハッキングすることでサービスを麻痺させ、国民の生活に被害を与える攻撃が発生する可能性があると予想しています。
