ドイツ、EUで最大のハッカー標的に

hyotographics – shutterstock.com

欧州連合の中で、ドイツほど犯罪ハッカーの注目を集めている国はありません。これは、ソフトウェア大手マイクロソフトがレドモンドで発表した「Microsoft Digital Defense Report 2025」によるものです。それによると、2025年上半期に世界中で発生したサイバー攻撃の3.3%がドイツを標的にしていました。

世界的に見ると、ドイツはまだ軽微な被害で済んでいます。世界中のサイバー攻撃のほぼ4分の1（24.8%）がアメリカの被害者を狙っています。標的リストの2位はイギリス（5.8%）、3位はイスラエル（3.5%）です。ドイツの次、4位にはウクライナ（2.8%）、カナダと日本（2.6%）、インド（2.3%）、アラブ首長国連邦（2.0%）、オーストラリアと台湾（各1.8%）が続きます。

マイクロソフトのセキュリティ専門家の見解によると、加害者の目的は従来のスパイ活動よりも金銭的利益を狙ったものが多いとのことです。半数以上（52%）のケースで、サイバー犯罪者はランサムウェアを使って金銭を脅し取ろうとしました。一方、純粋なスパイ活動を目的とした攻撃はわずか4%でした。「国家による脅威は依然として深刻かつ継続的な危険です。しかし、今日企業が直面しているほとんどの直接的な攻撃は、利益を目的とした一般的な犯罪者によるものです」とマイクロソフトの広報担当者は述べています。

最大の脅威はロシア、中国、北朝鮮、イランから

レポートによると、サイバー空間で最も大きな脅威となっているのはロシア、中国、北朝鮮、イランのハッカーです。ロシアは主にウクライナやNATO加盟国を攻撃するためにハッカーグループを利用しています。北朝鮮やイランも主にランサムウェア攻撃によって国家目的のための資金を得ようとしています。

大きな問題となっているのは、西側諸国で働く北朝鮮のIT専門家です。北朝鮮は10年以上にわたり、世界中の企業や組織に何万人もの労働者をリモートワークとして密かに送り込んできました。「この増え続ける従業員の軍団は、毎年数億ドルを北朝鮮に送金しています。発覚した場合、一部の従業員は恐喝に転じ、体制のための資金を得る別の手段としています。」

MFAによる効果的な防御 

従来型の攻撃では、ハッカーは主にユーザーアカウントの認証情報を入手しようとします。攻撃者は主にフィッシングメールを使い、被害者に偽のシステムで認証情報を入力させようとします。マイクロソフトの専門家は、マルチファクター認証（MFA）を導入することで、こうした攻撃の99.9%を防ぐことができると指摘しています。

MFAによるログインでは、ユーザーはパスワードに加えてもう一つの認証方法を求められます。これには、携帯電話へのSMSやアプリでの承認、指紋や顔認証などが含まれます。物理的なセキュリティキーも利用可能です。「第二の要素」によって、たとえハッカーがパスワードを知っていてもアカウントへのアクセスは保護されます。（dpa/jm）