国連、北朝鮮関与のサイバー攻撃に関する報告書を公開予定　推定被害総額は30億ドル

地政学に関わる世界の注目ニュース（2月10日-2月15日）

＜イスラエル問題＞

• イスラエル、１４０万人を１カ所に追いつめ陸海空から空爆開始（ハンギョレ新聞）
• トルコ大統領が12年以来のエジプト訪問　ガザ停戦の必要性で合意（朝日）
• EU外相、イスラエル向け武器提供停止を 「大勢の命失われる」（AFP＝時事）
• イスラエル ラファでの地上作戦行う姿勢強調 各国が懸念示す（NHK）
• 中国外務省　イスラエルによるラファ空爆を非難、ガザの軍事作戦中止求める談話（TBS）
• アルジャジーラ記者2人負傷、1人は右足切断「イスラエルが標的に」（毎日）
• ヨルダン国王、ガザへの支援物資空中投下に参加（AFP）
• F35戦闘機の部品　イスラエルへの輸出停止を命令　オランダ高裁（TBS）
• 仏、ヒズボラ撤退と国境交渉を提案　イスラエル・レバノン戦闘停止へ（ロイター）
• ヒズボラ、イスラエル攻撃継続　ガザ侵攻終了まで＝ナスララ師（ロイター）
• イスラエル、レバノン南部に「大規模空爆」　双方に死者（日経）
• 仏、西岸入植者２８人に制裁　パレスチナ住民への暴力を非難し入国禁止に（産経）

＜ロシア・ウクライナ関連＞

• ロシア軍、スターリンクの使用を拡大　ウクライナ情報総局が確認（朝日）
• ロシアがエストニア首相らバルト三国の高官ら指名手配 ロ報道（NHK）
• ロシア、対ウクライナで優勢に ノルウェー情報機関（AFP）
• 米上院、ウクライナ支援含む緊急予算案可決　トランプ氏に近い下院は困難か（産経）
• バイデン氏は「予見可能」、トランプ氏より望ましい＝ロシア大統領（ロイター）

＜その他＞

• ソマリア首都の軍基地で銃撃、ＵＡＥ軍兵士ら４人が死亡（CNN）
• 与野党「勝利」で混乱拡大　双方とも新政権樹立を主張―パキスタン（時事）
• パキスタン、与党が連立政権樹立へ　カーン氏と対立する政党が協力（BBC）
• 世界の軍事費9%増329兆円　欧州・東アジア兵器増強（日経）

サイバー × 地政学：ウィークリーダイジェスト（2月10日-2月15日）

国連、北朝鮮関与のサイバー攻撃に関する報告書を公開予定　推定被害総額は30億ドル

Dark Reading – February 13, 2024

国連は今後数週間のうちに、北朝鮮の関与が疑われる暗号資産関連のサイバー攻撃に関する調査結果を発表予定だという。ロイター通信が情報筋の話として報じた。調査対象になったとされるのは、2017年〜2023年に発生した暗号資産関連企業へのサイバー攻撃58件で、いずれも北朝鮮政府の支援のもと実施されたと考えられている。これらの攻撃による被害総額はおよそ30億ドル相当になると推定されており、これらは北朝鮮の大量破壊兵器開発の資金源として使われたとも報じられる。ロイターの報道によれば、国連が公開を予定しているレポートでは北朝鮮による国家支援型ハッキングの新たなトレンド（脅威グループ間の連携が増している、防衛セクターやサプライチェーンが狙われるようになっているなど）が取り上げられているとのこと。

選挙をターゲットにした有害なサイバー活動が世界で急増

Help Net Security – February 13, 2024

Resecurityの調査により、選挙を標的にした有害なサイバー活動が世界中で増加傾向にあることが明らかになった。2023年から2024年初頭にかけて観測されたこれらの活動は、前回の分析期間と比較して2倍に増加。前例のない地政学的変動の時代において、この傾向はとりわけ懸念を生んでいるという。

米『タイム』誌によると、2024年は計64か国（と欧州連合）で国政選挙が行われる「選挙イヤー」になるが、その中で最も重要視されるのが米大統領選。結果次第では、世界の地政学的関係と軍事紛争の運命が根本から変わる可能性さえあるとされる。

そんな中、民主主義の転覆をもくろむ脅威アクターらはサイバースパイ活動を行う一方で、世論を混乱させ、操作する作戦を通じて選挙の公正性を損なうことを狙っている。さらにResecurityのレポートによって、国家型アクターの配下にあるスパイグループに関しては、有権者のPIIを不正に取得して悪用しようと企んでいることも浮き彫りになった。こういったデータは一度漏洩すると将来的にも悪用可能であり続けることなども踏まえ、この問題は各政府が本腰を上げて対策に取り組むべき最重要課題のひとつであるとResecurityは指摘している。

ポーランド首相：前政権当局者が広範にわたり不正にPegasusスパイウェアを使っていた

apnews – February 14, 2024

ポーランドのドナルド・トゥスク新首相は13日、アンジェイ・ドゥダ大統領とともに行った記者会見で、同国のスパイウェアスキャンダルに関するある文書を所有していることを明らかにした。この文書は同国の右派政党「法と正義」率いる前政権下でPegasusスパイウェアが不正に利用されていたことと、「非常に長い」標的リストをもとにハッキングが行われていたことを裏付けるものだという。

PegasusはイスラエルのNSO Groupが開発したスパイウェアで、感染した端末から多様な情報を抜き取る性能を持つ。同社はこの製品を、テロリストや犯罪者に対抗する目的でイスラエル国防省の審査を受けた政府の法執行機関や諜報機関にしか販売しないと主張している。しかし人権活動家や政治家が世界各国政府の標的にされていることが判明してきており、トロント大学のCitizen Labの調査で、ポーランド前政権の反対者複数人もPegasusのターゲットになっていたことがわかっている。

関連記事：ヨルダンで少なくとも30人のジャーナリストや弁護士、活動家らがPegasusスパイウェアの標的に

OpenAI、国家型ハッキンググループ5組に関連するアカウントを閉鎖

The Register – Thu 15 Feb 2024

OpenAIは、中国、ロシア、イラン、北朝鮮との関わりを持つとされる脅威アクターが使用していた同社AIサービスのアカウント5件を閉鎖した。対象のアクターは以下の5組。

• （中国関連）Charcoal TyphoonおよびSalmon Typhoon：マイクロソフトによれば、両アクターはアジアや米国内の特定企業や諜報機関に関する情報のリサーチや翻訳作業等にOpenAIのGPT-4を使用していたとされる。
• （イラン関連）Crimson Sandstorm：同アクターは、OpenAIのモデルメソッドを使ってスクリプトタスクを実行したり、マルウェアの検出を回避したり、高度な標的型フィッシング攻撃を開発したりしようとしていたとされる。
• （北朝鮮関連）Emerald Sleet：同アクターは、フィッシングキャンペーンの準備のため、アジア太平洋地域に関連する防衛問題や既知の脆弱性に関する情報の検索に同社AIサービスを利用していたとされる。
• （ロシア関連）Forest Blizzard/Fancy Bear：同アクターは、衛星通信プロトコルやレーダー画像技術などについて調べるために同社AIサービスを利用していたとされる。

韓国大統領府、北朝鮮ハッカーの関与が疑われる不正アクセスを公表

SecurityWeek – February 14, 2024

韓国の大統領府は水曜、職員1名の個人メールアカウントが、北朝鮮のハッカーと思われるアクターにより侵害されていたことを明かした。このハッキングは、ユン・ソンニョル大統領による11月のヨーロッパ訪問に先駆けて実施されていたという。

当該職員は大統領府の業務を商用メールサービスを使って行うというセキュリティルール違反を犯しており、このアカウントが今回のサイバー攻撃の標的となったとされる。大統領府はどのような情報が盗まれたかを明かさなかったものの、全体的なセキュリティシステムは影響を受けなかったことを強調している。

米軍、イランのスパイ船と思われる軍艦にサイバー攻撃を仕掛けていた

NBC NEWS – Feb. 16, 2024

米政府高官によれば、米国は最近、紅海とアデン湾で貨物船に関する情報の収集を行っていたイラン軍艦に対してサイバー攻撃を行っていたという。先月末、イランの支援する民兵によるドローン攻撃でヨルダンにいた3名の米兵が死亡し、数十人の怪我人が出た一件があったが、バイデン政権はこれに対する対応の一環として、今回のサイバー攻撃を実施したとされる。

米軍によるこのサイバー作戦の目的は、攻撃対象となったイラン船がイエメン・フーシ派との間で情報共有を行うのを妨げることだったとされる。米政府高官によると、イランはこの船を利用してフーシ派に標的情報を提供し、貨物船への攻撃がより効果的なものになるようにしているという。

ハクティビストグループなどの動き

• 新たなハッカーグループ「Ancient Dragon」が声明を発表、ロシアおよびムスリムへの連帯示す。
• Anonymous SudanがOpenAIのイスラエルとの協力関係などを理由に同社を攻撃し続けると主張する中、ChatGPTがダウン。
• アノニマスが、イスラエル諜報特務庁（モサド）のバルネア長官に宛てたメッセージと称する動画を投稿。動画には、パスポートなどの資料とみられる文書のほか、イスラエル兵のものと思われる写真などが映っている。
• Dark Storm TeamがNATO諸国とイスラエルおよびイスラエル支援国のサービスや政府のWebサイトにサイバー攻撃を仕掛けると発表した。
• R00TK1Tが本格的なサイバー攻撃キャンペーン「Operation Thunderstorm」の開始を発表。テロを支援するイラクを攻撃対象としたこの作戦に参加するよう、支持者などに呼びかけた。
• NoNameがスペインに対する攻撃を続行している模様。ターゲットは衣料品工場や交通機関、市議会など。
• Anonymous Sudanがイスラエルで初めて携帯電話サービスを提供したモバイルネットワーク事業者Pelephoneを標的にしたと発表。攻撃目標である同社のインフラ全体が現在オフラインになったと主張している。
• Dark Storm Teamがロサンゼルス国際空港（LAX）の発着便やターミナルマップ、地上交通機関、駐車場を検索できるWebサイトAirport-LA.comにDDoS攻撃を行ったとされている。
• NoNameがCyber Army of RussiaとCyberDragonmとともに、イタリアのWebサイトへのサイバー攻撃を続行している模様。
• Anonymous EuropeとLulzSecが、TotalEnergiesにDDoS攻撃を仕掛けたとされる。TotalEnergiesはフランスのエネルギー最大手。
• NoNameがイタリアの交通機関などの複数Webサイトを標的にしたと主張。
• Anonymous Sudan、KillNet、Moroccan Black Cyberが、イスラエル政府にサイバー攻撃を仕掛けたと発表。
• Cyber Army of Russiaが、イタリア農家を支援するNoName057とともにイタリアのWebサイトに対しDDoS攻撃を行ったとされる。