分散型サービス拒否(DDoS)攻撃は、主にハクティビストグループによって引き起こされ、昨年の公共部門におけるサイバーセキュリティインシデントの大半を占めましたが、データに関する脅威の方がより破壊的だったとENISAは本日発表しました。
EUのセキュリティ機関は、昨年「公共行政」部門で公に報告された586件のサイバーインシデントを詳細にまとめた新たな調査でこの主張を行いました。公共部門は大量の機密データを管理し、重要なサービスを提供しているため、主要な標的となっていると警告しています。
昨年この部門に影響を与えたサイバーセキュリティインシデントの約60%がDDoSであり、63%がハクティビストグループによるものでした。サイバー犯罪者(16%)と国家主体(2.5%)が残りの大部分を占めています。
しかし、公共サービスに最も大きな影響を与えたのは後者2つのグループであり、特に「データ関連インシデント」を通じてでした。これは2番目に多い脅威タイプとなっています。ENISAによれば、2024年の全インシデントの17%がデータ漏洩と分類され、「雇用サービス」や「法執行機関のポータル」などの機密性の高いプラットフォームが標的となりました。
ランサムウェアは2024年のインシデントの10%を占め、RansomHub、Lockbit 3.0、8Baseなどが主な亜種でした。
ENISAレポートの詳細はこちら:ENISAによると、フィッシングがEU全域の侵害を支配
DDoS攻撃は主に自治体のウェブサイトや政府省庁のポータルを標的としていたと、レポートは付け加えています。中央政府は全体のサイバーセキュリティインシデントの大多数(69%)を占めていました。
「公共行政のサイバーセキュリティ確保は、市民の福祉やEU全体の単一市場の円滑な機能にとって不可欠です」とENISAのエグゼクティブディレクター、ユハン・レパサール氏は述べています。
「公共行政は信頼性が高く効果的な公共サービスを提供しているため、国・地域・地方の幅広い組織ネットワーク内で高水準のサイバーセキュリティを確保することが不可欠です。」
しかし、この分野のサイバー脅威への耐性は依然として十分とは言えず、NIS2に新たに追加されたばかりです。2025年3月のENISAレポートでは、公共行政はコンプライアンスの「リスクゾーン」にあるとされ、「より成熟した分野で見られる支援や経験が不足している」と警告しています。
公共部門組織へのアドバイス
ENISAは、この分野の「成熟度の低さ」と標的としての高い価値から、中長期的にさらなる攻撃が高い確率で発生すると警告しています。特にハクティビストによるDDoS、国家支援のサイバースパイ活動、機会主義的なランサムウェアやデータ漏洩が懸念されます。
ENISAは、NIS2のコンプライアンスやサイバー脅威への対応に苦慮する公共部門組織に対し、以下を検討するよう助言しています:
- ポータルをコンテンツデリバリーネットワーク(CDN)やウェブアプリケーションファイアウォール(WAF)の背後に配置することで、DDoSへの「アーキテクチャ的な耐性と運用準備」を向上させる
- マルチファクター認証(MFA)を全体で導入し、特権アクセス管理(PAM)やデータ損失防止(DLP)ツールと併用して、データ関連リスクを軽減する
- エンドポイント検知・対応(EDR)の導入、ネットワークのセグメント化、定期的なバックアップによってランサムウェアの脅威に対処する
翻訳元: https://www.infosecurity-magazine.com/news/hacktivistdriven-ddos-attacks/
