「商用ハッキングツールを利用したサイバー攻撃が今後増加する」英サイバーセキュリティセンターが警告：「ハッカーがより幅広いターゲットを狙うようになる」

英国サイバーセキュリティセンターは、ハッキングによるサイバー攻撃についてまとめた報告書を発表した。今後5年間でサイバー攻撃の被害者が増加し、脅威の状況がより予測不可能になると警告している。

[＠IT]

サイバー攻撃の世界的な脅威は増大する

　英国サイバーセキュリティセンター（NCSC：National Cyber Security Centre）は2023年4月19日（英国時間）、ハッキングによるサイバー攻撃についてまとめた報告書を発表した。

　報告書によると、スパイウェアやハッカーが多様なサイバー攻撃手段を取り入れる傾向が今後世界的に高まるという。これは商業用のハッキングツールが普及したことが主な要因で、スパイウェアやハッカーによって幅広い産業への脅威が増大することはほぼ間違いないと発表した。また、サイバー攻撃ツール／サービスの普及により、国家や非国家勢力が参入する障壁がすでに低くなっており、組織や個人が直面する脅威が変化していると警告している。

　報告書では、過去10年間で、80カ国以上がサイバー攻撃ソフトウェアを購入し、一部の国家はジャーナリストや人権活動家、政治的反体制派、反対派、そして外国政府関係者を標的にこのソフトウェアを使用したことがほぼ確実であることが強調されている。サイバー攻撃ツールやサービスが普及することで、より多くの国家や組織がこれまで利用できなかった能力や情報を手に入れてしまい、それが大きな脅威を与える可能性があるという。

　今後は多くのハッカーがより幅広いターゲットを狙うようになり、既製のサイバー攻撃ソフトウェアが全ての攻撃者の参入障壁を下げることが予想される。それによって脅威が大きくなるだけでなく、脅威の予測もできなくなると報告書では強調している。

ハッカーが今後5年間で脅威となる可能性がある

　NCSCのサイバーセキュリティ専門家は、雇われハッカーが今後5年間でさまざまな分野の組織や個人に対して潜在的な脅威を与えるとみている。

　個人をターゲットにしたスパイウェアの使用は大規模に行われており、何千人もの人々が毎年被害に遭っているのが現状だ。NCSCは高度で費用対効果の高い商用サイバー攻撃ツールを使ったハッカーによる被害が今後5年間続くと予想している。

　また、ハッカーの金銭的報酬が増えると、国家公務員や請負業者がハッカーになる動機を与えかねないとサイバーセキュリティの専門家は警鐘を鳴らしている。

サイバー攻撃を抑えるには法的根拠のある管理が重要

　NCSCの報告書では、サイバースペースの安全を維持する手段を提唱している。

　報告書には、サイバー攻撃を抑えるためには、適切かつ法的根拠のあるアプローチを取ることが重要と示されている。また、サイバー攻撃の脅威に対処するために、商業的な分野では今後5年間、国際的な監視というアプローチが有益であるとも示唆した。しかし、合意の欠如がアプローチの妨げになる可能性があることも認めている。