ステートスポンサード攻撃

ステートスポンサード攻撃とは？

「ステートスポンサード攻撃」とは、国家による何らかの支援を受けている組織や、国家から雇用されている人物・組織が仕掛けるサイバー攻撃のことです。

このステートスポンサード攻撃の目的としてはさまざまなものが考えられますが、主には以下のようなものが挙げられます。

• 諜報活動
• 破壊活動
• 企業が保有する知的財産機密情報の窃取

ステートスポンサード攻撃は国家のサポートを受けているため、非常に高度な手法で行われることが多く、気付かぬうちに攻撃を受けていることも少なくありません。

なお、サイバー空間における諜報活動は「サイバーエスピオナージ」と呼ばれ、主にシンクタンクやインフラ、また防衛産業関連の企業等をターゲットに行われていると言われています。

サイバーレスキュー隊による支援

「IPA（独立行政法人情報処理推進機構）」では、経済産業省協力のもと「サイバーレスキュー隊（J-CRAT：Cyber Rescure and Advice Team against targeted attack of Japan）」という組織をつくり、上で説明したサイバーエスピオナージや、ステートスポンサード攻撃に関する情報収集、相談対応、レスキュー活動などに取り組んでいます。

ステートスポンサード攻撃の実例「三菱電機へのサイバー攻撃」

2020年1月20日、三菱電機が、外部よりサイバー攻撃を受けて機密情報が流出した可能性があるとの発表をしました。

この発表は、業界内だけでなく社会にも大きな衝撃を与え、ニュースでも多く取り上げられました。

このサイバー攻撃により窃取された可能性のある情報としては、以下のものが知られています。

• 従業員や採用応募者、退職者の個人情報
• 役員会議資料
• 研究所の週報
• 重要インフラ事業者を含む取引関連情報
• 防衛省・宇宙航空研究開発機構（JAXA）・内閣府その他官公庁とのやり取りに関する情報

この三菱電機に対する攻撃元として、中国系の組織がいくつか指摘されました。

典型的と言える“高度かつ執拗な標的型攻撃（APT攻撃）”であることなどからも、ステートスポンサード攻撃の可能性が高いと言われています。