Trace Id is missing
Microsoft デジタル防衛レポート

Microsoft デジタル防衛レポート 2024 に示された重要なインサイト 10 項目

共有
ピンクと白の渦巻き模様。背景は紫色に白いドット模様。

Microsoft ならではの視野でとらえた、サイバーセキュリティのインサイト上位 10 項目

2024 Microsoft デジタル防衛レポートは、サイバー脅威の複雑かつ困難な状況、ますます危険性が高まる実態を調査して作成されました。それは、進化するサイバーセキュリティ環境に対して Microsoft だけが持ち得る視野があるからこそ可能な作業です。

デジタル エコシステム内の幅広い場で存在感を発揮する Microsoft は、毎日 78 兆件を超えるセキュリティ シグナルを処理し、抜群に的確なインサイトを導き出して世界のサイバー脅威の実態を示すことができます。その洞察力は、15,000 社の専門パートナーとのコラボレーションと、フルタイムのセキュリティ イニシアティブ専任エンジニア 34,000 人に相当する人々の高度な専門知識によってサポートされています。

Microsoft では、国家関与型アクターとサイバー犯罪グループの両方を含め、1,500 を超える数の脅威グループを一意に特定して監視しています。Microsoft デジタル防衛レポートでは、そうした脅威の主要なトレンドと、新たに台頭しつつある課題について網羅的に検討を加えました。そして、このレポートに示した最新の分析結果から 10 件の重要なハイライトを抽出し、2024 年における最も重要な事柄を示す、シンプルなトップ 10 インサイトのリストを作成しました。

ランサムウェアに関連する攻撃の発生件数には 2.75 倍の増加が見られましたが、暗号化段階にまで到達する事例の割合は、自動攻撃かく乱の効果により、2 年前と比べて 3 分の 1 に減少しました。身代金要求の段階まで進んだ攻撃事例を見ると、管理されていないデバイスが、最初のアクセスポイントまたはリモート暗号化のために利用されている割合が 90% を超えています。これは、管理外のデバイスには適切なセキュリティ対策が施されていない場合が多いためです。

重要なポイント:  組織がランサムウェア攻撃を防ぐには、ネットワークに接続できるすべてのデバイスに管理策を適用する取り組みを高い優先度で進める必要があります。デバイスを管理システムに登録し、管理外のデバイスは排除することが不可欠です。加えて、ソーシャル エンジニアリングに対する防衛力を強化し、脆弱性対策のパッチを適用すると、最初期段階のアクセス試行からネットワークを守る効果をさらに高めることができます。

テクニカル サポート詐欺のトラフィックは、マルウェアやフィッシング活動の増加を上回る勢いで 2021 年から急増しています。大半のテクニカル サポート詐欺は、悪意ある広告プラットフォームでユーザーに近づき、偽のサポート サービス、不正な暗号通貨スキーム、偽装したブラウザー拡張機能を使って金銭などをだまし取ります。

重要なポイント:  組織がテクニカル サポート詐欺から身を守るには、既知の悪意あるドメインを拒絶するブロックリストを設定し、継続的に更新することが有効です。この対策は、進化する詐欺の手口を先回りして防ぐために役立ちます。加えて、AI 検出モデルとクライアント側シグナルを活用すると、テクニカル サポート詐欺の脅威をいっそう迅速かつ効率的に識別して阻止することができます。

ID 脅威のほとんどは、人間がとる行動の予測しやすさ (推測されやすいパスワード、使い回しのパスワードなど) を利用した、パスワードベースの攻撃です。多要素認証の普及率が 41% まで上がってきた中で、攻撃者も戦術を変えてインフラストラクチャを狙い、AiTM (Adversary-in-The-Middle: 悪意の中間者) 型のフィッシング攻撃、トークン窃取の手法を使うようになってきました。

重要なポイント:フィッシングに強いパスワードレス認証方法 (パスキーなど) に移行しましょう。AI ドリブンな脅威検出を導入して監視を強化し、管理対象デバイスからのアクセスだけを許可するようにしましょう。ID インフラストラクチャのセキュリティを確保するために、権限のガバナンス、不使用アプリケーションの廃止を進めましょう。

2024 年には国家関与型の脅威アクターが犯罪者のツールや戦術を採用するようになり、両者の区別が曖昧になりました。北朝鮮のハッカーは、2017 年以降、USD $30 億を超える額の暗号通貨を盗み、核開発プログラムなど国家的な取り組みの原資としています。Microsoft は、暗号通貨を狙ってランサムウェアを展開する北朝鮮の脅威アクター グループを特定し、国家関与型の脅威アクターとサイバー犯罪者のコラボレーションが広がりつつあることを明らかにしました。また、Microsoft では、イランとロシアの脅威アクター グループに見られる挙動の特徴が混じり合い、区別が曖昧になりつつあることも観測しています。

重要なポイント: 組織においては、国家関与型の脅威アクターとサイバー犯罪者の両方の脅威に対し、防衛力をいっそう高める必要があります。巧妙な活動を展開するアクターからもたらされるリスクを軽減するには、堅牢なサイバーセキュリティ対策を導入すること、脅威からの執拗かつ高度な攻撃を監視すること、進化する攻撃戦術の最新情報を常に把握してくことが有効です。

2024 年には、教育機関と研究機関が、国家関与型の脅威アクターからよく狙われる第 2 位の対象分野となりました。この種の機関は貴重なインテリジェンスを提供する存在であるのに加え、アクターが本格採用前の新しい攻撃手法を実験するための標的になっています。たとえば、2023 年 8 月から教育研究機関に対して幅広く QR コード フィッシングが仕掛けられ始めたことには実験的な意味があると考えられます。

重要なポイント: 教育機関と研究機関では、機密情報を保護するためにサイバーセキュリティ対策を強化する必要があります。堅牢なメール セキュリティを導入すること、スタッフと生徒にフィッシングの手口に関する教育を施すこと、普段とは異なる行動の発生を監視することが、脅威を軽減するために役立ちます。

国家関与型の脅威アクターは、サイバー影響工作における AI 活用の幅を広げており、生産性や誘導効果を高めるために AI 生成コンテンツを利用しています。その効果は今のところ限定的ですが、今後、サイバー影響工作の力が AI によって大きく増幅される可能性があることは明らかです。中国は、選挙を標的にした AI 生成画像に関して主導的な役割を担っています。ロシアは、音声の改ざんに力を入れています。イランは、戦略の中に AI を組み込む作業を徐々に進めています。

重要なポイント: 組織と政府は、AI 活用が進むサイバー影響工作への防衛力を増強するために、AI ドリブン型検出システムへの投資や、デジタル リテラシー改善の取り組みを進める必要があります。デマに対して自衛策を講じ、民主的プロセスを守るには、サイバー影響工作への AI 利用を規制するための規範を国際的なコラボレーションによって確立することが不可欠です。

サイバーセキュリティにとって AI が必要不可欠な要素となりつつある中、世界中の政府が、さまざまな政策的アプローチにより、安全で責任ある形の AI 開発、展開、使用を促そうとしています。その一環として、敵対的攻撃者の視点から脆弱性を見つけ出す "レッド チーム" を設置する考え方が、重要な方策の 1 つとして浮上してきました。このプロアクティブなアプローチは、先回りして潜在的脅威への対策を講じ、悪意あるアクターに利用されることを未然に防ぐのに役立ちます。

重要なポイント: 組織が脆弱性を早期に発見して軽減するには、AI セキュリティ プロトコルの中にレッド チームを組み込む必要があります。これは、現実の攻撃シナリオをシミュレートする活動を通して防衛力を強化し、AI テクノロジの展開の安全性を確保するためです。加えて、政府のイニシアティブと協力して取り組みを進めること、規制枠組みの変化に対応して既成を守ることにより、さらに充実した AI セキュリティを確保できます。
廊下を歩く女性たち。

Microsoft は、巧妙なサイバー攻撃への防御策がすぐに必要とされている状況を受けて社内に立ち上げた取り組み "セキュア フューチャー イニシアティブ" (SFI) を通して、非準拠アプリ 730,000 本と非アクティブなテナント 575 万個を削除し、攻撃面となる可能性がある領域を大幅に縮小しました。このイニシアティブは、目まぐるしく変わる脅威情勢に対応するには技術的な負債とシャドー IT を排除する取り組みが非常に重要であることを浮き彫りにしました。

重要なポイント: 組織は、システムの定期的な監査と、不使用または非準拠のアプリケーションやテナントの排除を進めるプロアクティブな方策を講じる必要があります。ゼロ トラストの原則を採用すること、網羅的な資産インベントリの維持管理を行うことは、セキュリティ防衛力を強化して将来の脅威に備えるための重要なステップです。

サイバーセキュリティ ニーズ階層構造は、サイバー脅威が複雑化する状況を受けて策定されたモデルであり、セキュリティに関する取り組みの優先順位付けを体系的に行うために役立ちます。まず ID 保護を基盤として、その上に、エンドポイント セキュリティ、デジタル資産保護、脅威検出、自動化が積み上がるその構造は、ヒントになった Maslow のモデルに似ています。この階層構造に沿った考え方で戦略を立てると、脅威を包括的にカバーし、レジリエンスを確保することができます。

重要なポイント: この階層構造に沿うと、最も重大度が大きい領域から組織での取り組みを始め、体系的に脆弱性対策を進めることができます。ID 保護を重視し、各レイヤーの強化に AI を活用することで、全体的なセキュリティ態勢を強化し、進化するサイバー脅威への対応力を高めることができます。

サイバー脅威の複雑化が進む現状に対しては、政府と産業界が協力して取り組みを進めることが不可欠です。北大西洋条約機構 (NATO) の Defense Innovation Accelerator for the North Atlantic (DIANA) や、AI の安全性と倫理に関する議論の場である Roundtable for AI, Security, and Ethics (RAISE) などといったイニシアティブの存在が、デジタル防衛力を高めるには共同での取り組みが重要であることを示しています。こうしたパートナーシップにおいては、国家と世界のセキュリティを向上させるために、標準化、相互運用性、倫理的な AI ガバナンスの問題が検討されています。

重要なポイント: 組織がサイバーセキュリティ対策を強化するには、政府機関や業界パートナーと協力して取り組むことが必要です。集団的防衛のイニシアティブに参加すること、国際的な基準を遵守することは、進化するサイバー脅威に対してレジリエンスを高め、世界の安定に貢献するうえで有効です。
マイクを持って椅子に座っている女性。

関連記事

Microsoft デジタル防衛レポート 2024

2024 年版の Microsoft デジタル防衛レポートでは、国家関与型の脅威グループやサイバー犯罪アクターが主導するサイバー脅威の進化について検討し、レジリエンスの充実と防御の強化に役立つ新しいインサイトやガイダンスを示すとともに、生成 AI がサイバーセキュリティにもたらすインパクトの増大について考えます。
詳細情報

危機的状況にある米国の医療:ランサムウェア攻撃に対するレジリエンスを強化

医療機関がランサムウェアの被害に遭うと、深刻な事態が起きかねません。治療が遅れ、医療機器に異常が発生し、そして何より、患者のケアに支障が出るおそれがあります。これらの攻撃から身を守り、患者の安全と病院の業務を保護する方法をご確認ください。
詳細情報

教育が危険に晒されている

教育セクターが直面するサイバーセキュリティの課題について学びましょう。教育セクターがサイバー攻撃の標的として 3 番目に狙われやすい業界となった理由を把握して、教育セクターの IT およびセキュリティの専門家がより安全な環境を構築するためにできることについて学びましょう。
詳細情報

Microsoft Security をフォロー