出典: Cloudflare提供のプロジェクトガリレオグラフィック
人道支援、社会福祉、環境、ジャーナリズムの団体は、国家主体、ハクティビスト、サイバー犯罪者が非営利団体をますます深刻な攻撃手法で標的にするため、サイバー攻撃のリスクが高まっています。
実際、危険にさらされている人道支援、活動家、ジャーナリズム団体を標的とするサイバー攻撃は、過去12か月で241%増加し、分散型サービス拒否(DDoS)攻撃が脅威の風景を支配していると、インターネットサービス企業Cloudflareが6月12日に発表したデータによると報告されています。非営利団体はサイバー犯罪者の注目を逃れることが多かったものの、機会主義的な攻撃がより一般的になっていると、サイバー紛争のデータを収集し、また市民社会団体にサイバーセキュリティのアドバイザリーサービスを提供するCyberPeace Instituteは述べています。
非営利団体は予算が限られているため、サイバーセキュリティが不足しており、スタッフにサイバーセキュリティの専門家がいるのはわずか15%であり、通常は容易に攻撃されやすいと、Cloudflareと提携しているCyberPeace Instituteの最高執行責任者Adrien Ogée氏は述べています。
「残念ながら、非営利団体はあらゆるものとあらゆる人から攻撃されています」と彼は言います。「一部の国家主体は、擁護団体を沈黙させようと非常に異なる方法で攻撃しており…残念ながら、多くの犯罪者は、彼らが接続されているという理由だけで偶然に団体に出くわし、何でも攻撃して金を稼ごうとしているのです。」
関連記事:「図書館の亡霊」サイバー攻撃者が夜に襲撃
援助労働者やジャーナリストを標的とするスパイウェアから、人道支援活動に対する国家主体のサイバー攻撃まで、市民社会団体はサイバー攻撃、サイバースパイ、または金融詐欺から免れることはありませんでした。しかし、金銭的動機を持つ攻撃者は、非営利団体、その寄付者、または受益者を標的にする可能性が高く、寄付を求める詐欺的な呼びかけを送信するという典型的なサイバー詐欺を超えています。
中小企業の脅威と政治
ほとんどの非営利団体にとっての問題は、限られた予算と乏しいサイバーセキュリティの専門知識です。基本的に、彼らは「サイバー貧困」な中小企業のすべてのリソースを持ち、さらに多くの敵を持っています。抑圧的な政府、政治的ハクティビスト、外国の敵対者が彼らをも標的にしているからです。したがって、サイバー攻撃者がますます多くの攻撃、特にDDoS攻撃やアプリケーション層のエクスプロイトで彼らを標的にするのも不思議ではありません。例えば、DDoS攻撃は、ジャーナリズム団体に対する緩和されたトラフィックの93%、人権団体に対する28%、環境団体に対する63%を占めていると、Cloudflareの市民社会団体保護プロジェクトガリレオの報告書が述べています。
関連記事:「PathWiper」攻撃がウクライナの重要インフラを襲う
非営利団体を標的とするトップ20グループのうち、サイバー犯罪者とハクティビストグループが支配しています。出典: CyberPeace Institute
ジャーナリズム団体は引き続き最も攻撃されており、過去12か月で半数以上(56%)が少なくとも1回の攻撃を受けています。
「年間を通じて、ヨーロッパにおけるジャーナリズムに対する攻撃の増加を見てきました」と同社は報告書で述べています。「参考までに、昨年のダッシュボードでは、日々のスパイクは4億リクエストの閾値を超えることはありませんでした。今年は、その閾値を5倍近く超える複数日のエントリーがあります。」
ボリュームは重要ですが、攻撃トラフィックの増加が団体にどの程度影響を与えたかは不明です。Cloudflareは、最も基本的な攻撃でもブロックする前に目にするため、大規模な急増を記録していますが、CyberPeace Instituteは、2025年には2024年と比較して3分の1少ない攻撃を見込んでいます。なぜなら、ほとんどの攻撃は簡単にブロックされるからです。
NGOはもはや免除されない
一方で、サイバー犯罪はより大きな問題になっていると、CyberPeace InstituteのOgée氏は述べています。
一つには、攻撃がより高度化しています。例えば、サイバー犯罪者はすでに資金を盗む試みでディープフェイクを使用しています。あるケースでは、ある財団の最高財務責任者が、CEOの声に聞こえる電話を受け、資金の振り込みを依頼されましたが、その財団にはそのような要求の真偽を確認するプロセスがあったため、振り込みは行われませんでした。
関連記事:攻撃者がRubyパッケージを偽装してTelegramの機密データを盗む
しかし、非営利団体は、金融詐欺やその他のサイバー攻撃に対して組織をより強靭にするための適切なプロセスを整備する必要があります。なぜなら、サイバー犯罪者は彼らを狙っており、ほとんど許してくれないからです。
「しばしば、NGOはランサムウェア攻撃に直面して私たちのところに来ますが、私たちのボランティアが犯罪者と交渉を始めると、最初のメッセージは『ああ、これは非営利団体だとは思わなかった。申し訳ないが、割引を提供するよ』というものです」とOgée氏は言います。「そして、それが最良のシナリオです。」
コロナウイルスのパンデミック中には、一部のランサムウェアグループは病院や人道支援団体を標的にすることを避けていましたが、パンデミック後には攻撃者は倫理的な問題を乗り越えたようです。非営利団体や人道支援団体は今や正当な標的となっているとOgée氏は強調します。
「犯罪者は、善を行おうとしているこのような倫理的な団体を攻撃することをもはや恥じていません」と彼は言います。「世界中で孤児院を運営している国際NGOがランサムウェアに直面し、犯罪者が彼らがNGOであると気づいたときに笑いましたが、それでも支払いを要求しました。」
残念ながら、すべての団体が支払いを行えるわけではありません。例えば昨年、ある非営利団体は15年分のデータを失いました。なぜなら、サイバー犯罪者は彼らが身代金を支払えないことを気にしなかったからです。
翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/attacks-humanitarian-orgs-jump-worldwide