※本ページはプロモーションが含まれています

ほぼ毎日 ヤバいセキュリティ情報

ロシア&中国によるクラウド攻撃の実例とAmazon警告の真意、日本企業が今やるべきこと

2025年12月、AmazonはAWS利用者に対してロシア国家支援の高度なサイバー攻撃が5年以上継続していることを警告しました。

この攻撃の特徴は脆弱性やゼロデイではなく、誤った設定・設定不備を足がかりとして侵入する手法にシフトしている点ですForbes JAPAN

一方で、中国を拠点とする国家支援型ハッカーも欧米やアジアの政府機関・重要インフラを標的にした巧妙なサイバー攻撃を展開しており、攻撃の手口はよりステルス性を高めています。

本稿ではこの最新警告の内容を丁寧に解説するとともに、攻撃実例とともに日本企業が今すぐ取るべきセキュリティ対策を紹介します。

Amazonが警告したロシアのサイバー攻撃のポイント

Amazonの脅威インテリジェンスチームは、ロシア軍参謀本部情報総局(GRU)と関連した「Sandworm」(APT44など)という国家支援型ハッカー集団が、少なくとも2021年以降5年以上にわたりクラウド利用者を標的に攻撃を続けていると公表しましたForbes JAPAN

従来の国家攻撃はゼロデイ脆弱性等の技術的な弱点を狙うことが多かったのですが、最近の攻撃は設定の不備(misconfiguration)を積極的に狙う戦術へと変化している点が重要です。誤った設定のネットワークエッジデバイスや露出した管理インターフェースが初期侵入経路となり、認証情報の窃取や横方向への侵害につながっていますForbes JAPAN

この変化は、セキュリティ強化が進んだ環境でも、ほんの些細な設定ミスが“侵入口”となる現実を示しています

ロシア攻撃の長期的・巧妙な戦術

ロシア側の攻撃は以下のような特徴を持っています:

  • 設定不備への注力:ゼロデイ等の脆弱性よりも、設定ミスによる侵入を優先。これにより検知されにくい。Forbes JAPAN

  • 重要インフラへの潜伏:特にエネルギー部門等のAWSホスト機器が狙われ、持続的に侵入痕跡を残しています。Security Boulevard

  • 認証情報の再利用:侵入後のシステム内部で認証情報の収集、横展開、そして持続的なアクセス確保につなげられていると分析されています。Forbes JAPAN

これらの攻撃は国家戦略の一部として位置付けられており、「単純なサイバー犯罪を超えた国家間の戦略的行動」として捉える必要があります。

中国からのサイバー攻撃実例(2件)

近年、中国国家支援型サイバー攻撃も世界中で確認されています。

実例① 欧州政府・通信網への侵入活動
チェックポイント社レポートなどで、中国の“Ink Dragon”と呼ばれるグループが誤設定されたサーバーやミドルウェアを足がかりに欧州の政府機関や通信事業者に侵入し、情報窃取や長期的アクセスを確保する活動が報告されています。TechRadar

実例② Microsoft SharePoint脆弱性の悪用攻撃
2025年7月、中国と関連付けられる攻撃者がMicrosoft SharePointの脆弱性を突き、政府機関や企業のサーバーに侵入して暗号鍵を奪取しバックドアを仕込むサイバー攻撃が確認されました。The Washington Post

このように、中国国家支援型攻撃は盗聴・情報窃取・長期的な潜伏を目的としたものが多く、技術の高度化やAI活用の脅威まで進展しつつあります。Tom's Hardware

設定不備が狙われる理由とは?

クラウド環境ではユーザー側の責任(Shared Responsibility Model)が重要です。プロバイダ側が基盤を守る一方で、利用者側の設定・アクセス制御などのミスは検知されにくく残りやすい傾向があります。
これは、パッチを適用しても設定不備があれば**侵入を許してしまう“玄関は堅くても窓を開け放つ”**状態だと例えられています。Forbes JAPAN

今すぐ実施すべき対策

日本企業がとるべき具体的対策には次のようなものがあります:

① 継続的な設定監査と自動化ツール導入
設定ミスを未然に防ぐための自動監査・コンプライアンスツールによって、設定不備の早期発見と修復を実施。

② 多要素認証(MFA)を標準化
認証情報窃取への耐性を高めるとともに、認証情報リプレイ攻撃を防ぎます。

③ ID/アクセス管理の最小権限設計
不必要な権限付与を避け、侵害された場合でも被害を最小化する設計。

④ ロギング・監視の強化
リアルタイム検知や異常行動の分析により、侵入後の動きを早期に察知する態勢づくり。

⑤ 最新のインシデント情報の収集と共有
国内外の脅威インテリジェンスを参照し、攻撃手口の変化に即応。

日本企業が抱える課題と視点

日本企業ではクラウド移行が進む一方で、セキュリティ人材の不足や設定知識不足が指摘されています。
また、ミスを防ぐだけでなく、攻撃者の巧妙化に対応するための可視化・自動化・定期検証の文化づくりが不可欠です。
今後はクラウド運用だけでなく、セキュリティデザインを組み込んだDevSecOpsアプローチの導入が鍵となるでしょう。

📌 まとめ

Amazonの警告は単なる「脆弱性の警告」ではなく、国家支援型攻撃の戦術変更と長期侵攻の実態を示すものです。
設定不備やアクセス管理の甘さは、技術的な弱点とは異なり、いつまでも残りやすく狙われやすいポイントです。

ロシア・中国双方の攻撃例から学び、日本企業としては クラウド運用の徹底した管理と先進的な防御態勢の構築 に今すぐ着手することが求められています。

年末年始休暇に入る企業も多いと思いますが、対応、発見の遅れが生じやすいのでご注意ください。

-ほぼ毎日 ヤバいセキュリティ情報
-, , , , ,

Copyright© IT小僧の時事放談 , 2025 All Rights Reserved Powered by AFFINGER5.