2026年に入り、世界各地で政府機関や重要インフラ、大手企業を狙った大規模なサイバー攻撃が相次いで発生したと、各国の関係機関が発表しました。国家の関与が疑われるインフラへの攻撃や、身代金を要求するランサムウェア被害が深刻化しており、サイバー空間での脅威がかつてない規模に拡大しているということです。
アメリカでは、政府効率化省(DOGE)による連邦機関の再編に伴い、社会保障局のデータ管理に重大な不備があった疑いが浮上しています。内部告発によりますと、アメリカ国民の社会保障番号などを含む極めて機密性の高いデータベースが、十分な安全対策が施されていない外部のサーバーに複製されたということです。議会関係者は「アメリカ史上最大のデータ漏えいになる可能性がある」として、調査を進める方針です。
ヨーロッパでは、市民生活に直結するエネルギーや水道施設を狙ったサイバー攻撃が相次いでいます。ポーランドの電力網や浄水場、スウェーデンの発電施設、ノルウェーのダムなどで被害が確認されており、ロシアが関与しているとみられています。また、アメリカでも中東情勢を背景に、イランの関与が疑われるハッカー集団が水道施設などの重要インフラを標的にしているという警告が出されています。
今年3月には、アメリカの医療機器大手ストライカー社がサイバー攻撃を受け、数万台の従業員用端末のデータが遠隔操作で消去される事態となりました。アメリカ政府は、この攻撃がイランの諜報機関に関連するグループによるものだと発表しました。従来の情報の窃取から、破壊活動へと戦術を変化させているとみられています。
市場調査会社のクルー社では、大規模なデータ侵害が発生し、ジャムフやラストパスなどのサイバーセキュリティ大手を含む約200社に影響が及びました。同社はAI(人工知能)事業への投資を強化する方針を示す一方で大規模な人員削減を行っていましたが、過去に発行した認証情報が不正利用されたということです。同社はデータの公開を防ぐため、ハッカー集団と合意に達したとしており、身代金を支払ったとみられています。
「シャイニーハンターズ」と呼ばれるハッカー集団は、ITサポートなどを装う手口で攻撃を繰り返しています。教育システム大手のインストラクチャー社では、3000万人以上の学生や教職員の個人情報が盗まれました。同社が身代金の支払いを拒否したところ、試験期間中にシステムが改ざんされる被害に遭い、最終的に支払いに応じたということです。この集団はほかにも、通信大手チャーターやクルーズ船大手カーニバルなどを標的にしています。
ソフトウェア開発の基盤となるオープンソースプロジェクトを狙った攻撃も相次いでいます。不正なプログラムが組み込まれたソフトウェアを通じて、AI開発大手のオープンAI社やウェブホスティング会社のヴァーセル社など、これらを利用する大手企業にも被害が波及しているということです。
アメリカのFBI(連邦捜査局)は今年4月、監視システムの一つが不正アクセスを受けたと発表しました。中国の関与が疑われており、監視対象者の電話番号などが流出した可能性があるということです。また、大手IT企業メタが提供するAIチャットボットの脆弱性が悪用され、写真共有アプリ「インスタグラム」の数万件のアカウントが乗っ取られる被害も確認されています。
玩具大手ハズブロ社でも3月下旬にシステムへの侵入が確認され、長期間にわたってウェブサイトが利用できなくなるなどの影響が出ました。同社は復旧作業を進めているとしていますが、業績への影響は避けられない見通しです。
さらに近年、年齢確認などのためにオンラインサービスで身分証明書の提示が求められるケースが増加していますが、パスポートや運転免許証のデータがインターネット上に流出する事案も相次いでおり、専門家は基本的な安全対策の徹底を呼びかけています。
