2023年は、サイバーセキュリティの領域において重要な時期となり、洗練されたサイバー攻撃の急増とデジタル防御の強化に向けた国際的な努力が特徴づけられました。国家に支援された侵入から大規模なデータ漏洩まで、デジタル世界は前例のない課題に直面しています。
洗練されたサイバー攻撃の急増
2023年を通じて、サイバー攻撃はますます洗練され、さまざまな分野で重要なインフラや機密データを標的にしました。2023年12月には、ウクライナ最大の通信事業者であるKyivstarが、ロシアに関連するハッカーグループSandwormによる大規模なサイバー攻撃を受けました。この攻撃により、全国的にモバイルおよびインターネットサービスが混乱し、キエフやスミーの地域では空襲警報システムなどの重要なサービスが危険にさらされました。Sandwormに関連するグループであるSolntsepekは、Kyivstarのコンピュータ、サーバー、クラウドインフラを破壊したと主張しました。 (en.wikipedia.org)
同様に、2023年10月には、英国図書館がハッカーグループRhysidaによるランサムウェア攻撃の犠牲となりました。攻撃者は20ビットコインの身代金を要求し、拒否された後には約600GBの盗まれたデータをオンラインに公開しました。この事件は図書館サービスに数ヶ月間深刻な混乱をもたらし、「英国史上最悪のサイバー事件の一つ」とされました。 (en.wikipedia.org)
法律と規制の対応
サイバー脅威の高まりに応じて、世界中の立法機関はデジタルセキュリティを強化するための先制的な措置を講じました。アメリカでは、議会が医療セクター内のサイバーセキュリティを強化することを目的とした超党派の法案を提出しました。この取り組みは、2024年に発生したChange Healthcareに対する重大なサイバー攻撃を受けており、この攻撃は医療サービスを混乱させ、数百万件の患者記録を危険にさらしました。この法案は上院健康委員会で22対1の票で承認され、システム全体のサイバーセキュリティ対策を実施し、こうした攻撃からの保護と回復力を強化することを目指しています。 (axios.com)
同様に、バングラデシュでは、政府がサイバーセキュリティ法2023を施行し、2018年のデジタルセキュリティ法を置き換えました。この法律はサイバー犯罪に対処することを目的としていましたが、表現の自由を抑圧するものと見なされる物議を醸す条項を保持しているため批判を受けました。この法律は2025年5月に廃止され、代わりにサイバーセキュリティ令2025が導入されることになりました。 (en.wikipedia.org)
技術革新とAIの統合
2023年において、人工知能(AI)のサイバーセキュリティへの統合は二面性を持つものとして現れました。AIは革新的な防御メカニズムを導入する一方で、サイバー犯罪者に新たな道を提供しました。攻撃者はAIを活用し、ディープフェイク、高度なフィッシング、ポリモーフィックマルウェアなど、脅威の量と複雑さを増大させました。逆に、組織はAI駆動のセキュリティオペレーションを導入し、異常の検出、対応の自動化、防御の強化を図りました。この二面性は、進化する脅威に対抗するためには適応型で学習ベースのセキュリティモデルが必要であることを浮き彫りにしました。 (techradar.com)
グローバルなサイバーセキュリティ統計
2023年におけるサイバー犯罪の経済的影響は驚異的でした。全球的なコストは8兆ドルに達すると予測され、2025年までには10.5兆ドルに達する見込みです。アメリカでは、420万件以上の重要インフラに対する攻撃が報告され、1秒あたり平均13件の攻撃があったと言われています。フィッシングは依然として横行しており、フィッシング対策作業部会(APWG)は2024年第3四半期に932,923件のフィッシング攻撃が報告されたとし、前四半期の877,536件から増加したことを示しています。 (risk.lexisnexis.com)
国際的な協力とサイバー犯罪対策
2023年におけるサイバー犯罪対策には国際的な協力が非常に重要な役割を果たしました。インターポールは、72カ国のテクノロジー企業および法執行機関と協力し、2025年7月から2026年1月の間にOperation Synergia IIIを実施しました。この作戦により、45,000の悪意あるIPアドレスおよびサーバー、212の電子機器が押収され、94人が逮捕され、さらに110人の容疑者が調査中です。この取り組みはフィッシング、マルウェア、ランサムウェア活動を標的とし、マカオ、トーゴ、バングラデシュなどの地域で重要なサイバー犯罪の拠点を解体しました。 (itpro.com)
結論
2023年はサイバーセキュリティにとって重要な時期であり、洗練されたサイバー攻撃の急増とデジタル防御の強化に向けた国際的なコミットメントが見られました。攻撃と防御のサイバー戦略におけるAIの統合は、脅威の進化する性質と適応型セキュリティ対策の必要性を浮き彫りにしました。法律的な対応と国際的な協力は、ますますデジタル化する世界において重要なインフラと機密データを守るための堅牢なサイバーセキュリティフレームワークの重要性を認識する共通理解を強調しました。
参考文献
- Iran-linked hackers take aim at US and other targets, raising risk of cyberattacks during war - AP News
- Interpol teams up with tech firms to seize 45,000 malicious IPs, servers in global cyber crime crackdown - ITPro
- Congress plans new response to health cyberattacks - Axios
- 2023 Kyivstar cyberattack - Wikipedia
- British Library cyberattack - Wikipedia
- 2023 Bangladesh Government website data breach - Wikipedia
- 2023 MOVEit data breach - Wikipedia
- Kaspersky Lab - Wikipedia
- Cyber Security Act, 2023 - Wikipedia
- Top 10 Cyber-Attacks of 2023 - Infosecurity Magazine
- 100+ Cybersecurity Statistics and Trends to Watch in 2023 - Strategic Market Research
- The Global Cybersecurity Intelligence Risk Report 2023 - ThreatMon
- Friend or foe? AI: The new cybersecurity threat and solutions - TechRadar
- Stay Ahead of Cyber Threats - LexisNexis
- BEST CYBERSECURITY STATISTICS 2025 - Amra and Elma