サイバー攻撃のシナリオと演習

CognectCon2025での演習

最近のCognectCon2025での演習では、イランが西側諸国の人々を利用して、アメリカの重要なインフラストラクチャーに対するサイバー攻撃を仕掛けるというシナリオが検討されました。この攻撃は、中東での平和を望む人々の気持ちを利用したデマキャンペーンによって、自ら増殖するワームを配布させるものです。この演習では、認知的脆弱性の危険性と、攻撃者が人間の心理を利用して国家インフラストラクチャーを妥協する方法を理解する必要性が強調されました。

認知的脆弱性とは

認知的脆弱性とは、人間の認知や判断に影響を与える脆弱性のことです。サイバー攻撃では、このような脆弱性を利用して、人々を操作し、重要な情報を盗むことができます。

サイバー攻撃の実態

DHS 2025 Homeland Threat Assessmentによると、アメリカの重要なインフラストラクチャーに対する脅威は、国内外の両方から増大しています。中国、ロシア、イランが主要な国家支援型の脅威として挙げられており、破壊的なサイバー攻撃を仕掛ける可能性があります。また、ランサムウェアも重要な金融的脅威であり、医療、製造、政府などを標的にしています。

ランサムウェアとは

ランサムウェアとは、コンピューターシステムを乗っ取り、身代金を要求するマルウェアのことです。サイバー攻撃では、このようなマルウェアを利用して、重要なデータを盗み出し、金銭的被害を与えることができます。

対策

RANDの報告書によると、アメリカの重要なインフラストラクチャーは、国家支援型の攻撃者による協調的な攻撃に対して脆弱です。報告書では、三段階の攻撃シナリオが提示されており、最初にアメリカの意思決定を制限し、次に軍事的展開を妨害し、最後に広範なサイバー攻撃によって国民の支持を損なうというものです。このような「全国家の」挑戦に対して、アメリカは準備ができていないと指摘されており、脆弱性を積極的に解決し、社会的・政治的な結果を予測する必要があります。