TokyoBlackHatNews

cyberscoop.com 4分で読了

アマゾン、サイバーを利用した実体攻撃の世界的な増加を警告

アマゾンは、サイバー攻撃と現実世界での物理的攻撃の境界が急速に曖昧になっていると述べ、同社は「サイバーを利用した実体攻撃」という新たな戦争カテゴリーの必要性を訴えました。

国家は長い間、論理システムと物理世界がどのように相互作用するかを理解し、組み合わせてきましたが、アマゾン脅威インテリジェンスによると、より多くの非伝統的な攻撃者がサイバー攻撃を利用して実体的な軍事作戦の影響を強化・拡大する専門性を示しています。

「業界全体と私たちの顧客はこれに本当に注意を払う必要があり、私たちのやり方を変えなければなりません」とアマゾンの最高セキュリティ責任者スティーブ・シュミット氏はCyberScoopとの電話インタビューで語りました。「物理的なセキュリティとデジタルセキュリティを、別々の領域やアプローチとして扱うことはできません。」

政府は伝統的に、特定の行動や特定情報へのアクセスに関する要件を持っており、多くの場合それらの目的は別々に扱われてきました。しかし今や、政府が軍事目標を達成しようとする際、軍事計画者はターゲットに関するより正確な詳細を求めているとシュミット氏は述べました。

国家攻撃者は、ターゲットを特定するデータを含むネットワークを侵害することができますが、その詳細は通常一般的なものです。より正確な情報を得るために、国家攻撃者はターゲット自体に設置された監視カメラ(CCTV)などのセキュリティカメラを侵害しています。

これにより軍事計画者は「[ターゲット]が物理的にどこにいるかを確認し、実際に武器が飛行中にターゲットの調整をリアルタイムで行うことができる」とシュミット氏は述べました。

アマゾンは水曜日のブログ投稿で、サイバーを利用した実体攻撃の事例として2つのケーススタディを紹介しました。最も最近の攻撃は、イラン情報保安省と関連する脅威グループ「MuddyWater」が5月にサーバーを設置し、1か月後にそのインフラを使ってエルサレムのライブCCTV映像を含む別の侵害済みサーバーにアクセスしたというものです。

アマゾンによれば、イランが6月23日にエルサレムへのミサイル攻撃を行った際、イスラエル当局はイラン軍が侵害されたセキュリティカメラからのリアルタイム情報を使ってミサイルの照準を調整していたと述べています。

サイバーを利用した実体攻撃は、仮想プライベートネットワークの匿名化や、自前のサーバーによる指揮統制機能、CCTVシステムや海上プラットフォームなどの企業システムの侵害、リアルタイムデータストリームへのアクセスなど、高度なスキルを示す一般的なツールや戦術を用いるとアマゾンは述べています。

これらの多層的かつ協調的な攻撃は、重要インフラの運用者や脅威インテリジェンスの専門家がその役割を拡大することを求めているとシュミット氏は述べました。

「従来のサイバーセキュリティフレームワークは、デジタルと物理的な脅威を本当に別々の領域として扱っていますが、私たち自身の内部作業や調査を通じて、この分離は人工的であるだけでなく、実際には有害であることに気づきました」と彼は述べました。

「これらの事象を統合された全体として考えなければなりません。なぜなら、船のような物理的資産でさえ、実際にはサイバー資産でもあるからです。そして複数の国家脅威グループが、サイバー偵察が直接的に実体攻撃を可能にする新たな運用モデルを開拓しています」とシュミット氏は付け加えました。

アマゾンは、これは防御側に対する警告であり、行動を促す呼びかけであると述べ、侵害されたシステムが物理的攻撃を支援するために利用される可能性や、自分たちのシステムが実体作戦のための重要なターゲット支援となる可能性を認識すべきだとしています。また、より複雑な帰属対応フレームワークに取り組むため、民間部門と政府間で脅威インテリジェンスを共有する必要性も示しています。

複数の国家が今後ますますサイバーを利用した実体攻撃を行うようになるだろうと、アマゾン統合セキュリティの最高情報セキュリティ責任者CJモーゼス氏はブログ投稿で述べました。

「国家主体は、デジタル偵察と物理的攻撃を組み合わせることで力の増幅効果があることを認識し始めています」と彼は述べました。「この傾向は、サイバーと実体作戦の伝統的な境界が消滅しつつある、戦争の根本的な進化を示しています。」

すでに公表されている多くの一見スパイ活動に焦点を当てた攻撃も、最終的には実体攻撃への入り口となる可能性があるとシュミット氏は述べています。

高度なサイバー能力と軍事力の両方を持つ国が、サイバーを利用した実体攻撃で最も成功する可能性が高いと彼は述べました。

最も顕著な脅威は、ターゲティングに特化した国家攻撃者からもたらされます。「海上ナビゲーションシステムのターゲティングは比較的独特なスキルであり、暗号通貨取引所のターゲティングとは異なります」とシュミット氏は述べました。

「必要な知識が異なるため、これまで注目していなかったグループが活動量の増加によりレーダーに現れるようになっています。」

翻訳元: https://cyberscoop.com/amazon-cyber-enabled-kinetic-targeting/

ソース: cyberscoop.com
#2025年サイバー攻撃 #AIインフラ防御 #AI脅威インテリジェンス #CCTVハッキング #アマゾン #イラン #キネティック攻撃 #サイバー戦争 #国家主導攻撃 #物理的攻撃

関連記事

国防総省、全作戦へのサイバー統合とAIセキュリティの組み込みを推進

トランプ政権、縮小版のAI大統領令を発令

AnthropicがProject Glasswingへのアクセスを拡大