駐車券販売機の改ざんされたQRコード、有名ブランドを使ったフィッシング:サイバー犯罪者が消費者を狙う手口と、政治的動機を持つハッカーが特に関心を持つ分野。
Skorzewiak – shutterstock.com
現在ドイツでは、サイバースパイが特に公共行政を標的にしている。これは、連邦情報セキュリティ庁(BSI)の最新レポートから明らかになった。それによると、防衛、司法、公共の安全と秩序、そして防衛の分野でも被害者が相当数存在した。BSIは、長期的に活動するハッカーグループによる攻撃については、全体像が把握できていないと見ている。
ランサムウェアグループの摘発
連邦庁は、2024年7月1日から2025年6月30日までの事例をまとめた報告書の中で、サイバー犯罪に対する最近の成果にも言及している。その中には、LockBitとAlphvという2つのグループに対する国際的な法執行措置が含まれている。これらのグループは、他の犯罪者に金銭と引き換えにランサムウェアを提供するという違法なビジネスモデルを展開していた。
同時に、セキュリティ当局は警戒を緩める理由はないと強調している。BSIは、多くの企業や機関が依然として攻撃者にとって容易な標的であると警告している。特に中小企業や政治関連の機関は、ウェブの攻撃面が十分に保護されていないという。中には、最も基本的で多くは無料でできる予防策すら講じていない企業もあるという。
IT専門家:「ハッカー攻撃を受けたら、まずは無力になるだろう」
デジタル専門家マルクス・ベッケダール氏によれば、ドイツは大規模なハッカー攻撃への備えが不十分だという。「さまざまな当局間で大きな権限の混乱がある。もし本格的な攻撃を受けたら、私たちはまず無力で混乱するだろう」と、デジタル権利と民主主義センターの創設者は「ZDFモルゲンマガジン」で語った。過去に十分な投資がなされず、暗号化の重要性も軽視されてきたという。
現在も投資は不十分だとし、「インフラ特別基金を活用すれば、ITセキュリティにもっと投資できるはずだ」と述べている。ITセキュリティは主に内務省が担当しているが、「内務省はITセキュリティの名のもとに、脆弱性を隠すことで逆に不安を生み出している」。これらのセキュリティホールは犯罪者や海外のアクターにも悪用される可能性があるとベッケダール氏は指摘する。
トランプ氏らの脅迫可能性
また、米国のインフラから独立することも重要だという。専門家は、そのためにオープンソースに基づくデジタルインフラの構築を求めている。米国の法律により、マイクロソフトなどの企業はドイツのデータであっても米国政府や現地のセキュリティ当局に提供する義務があることが知られているとベッケダール氏は語る。そのため、EU独自のインフラが必要だという。
QRコードフィッシングとボイスフィッシング
パスワードやその他の認証情報を狙う攻撃(フィッシング)から身を守るには、BSIの以下のアドバイスに注意すべきだ。
- 今年前半、大手オンラインショップを名乗るフィッシングサイトが急増した。ここでは有名ブランドを使って信頼性を装っていると見られる。
- 公共の場では、改ざんされたQRコード(クイッシング)がますます設置されている。複数の大都市で、こうしたコードが駐車券販売機のステッカーなどとして現れたという。運転手がスキャンして駐車料金を支払おうとすると、巧妙に作られたフィッシングサイトに誘導され、支払い情報を入力させられる仕組みだ。
- BSIによると、いわゆるビッシング(ボイスフィッシング)も増加している。サイバー犯罪者が電話で企業や役所の職員にITサポートを装ったり、本物のITサポートに同僚を装って接触し、対象組織のITネットワークへのアクセスを得ようとする手口だ。
消費者がBSIに助けを求める
BSIサービスセンターに1年間で寄せられた約10,500件の消費者からの問い合わせのうち、ほぼ半数が具体的なサイバーセキュリティ事案に関するものだったと連邦庁は述べている。最も多かったのはフィッシング、アカウントの不正利用、そして個人情報の盗難だった。
いわゆる重要インフラ(例:水道事業者、通信事業者、運輸企業)において、報告されたサイバーセキュリティ事案の件数が前年より増加した分野もあるが、BSIの見解では、それだけで危険度が高まったとは必ずしも言えないとしている。(dpa/jm)
翻訳元: https://www.csoonline.com/article/4087963/offentliche-verwaltung-im-visier-von-cyberspionen.html
