Googleのセキュリティチームである「Threat Analytis Group(TAG)」の活動報告が発表された。その報告によれば政府から支援を受けたハッカーグループによって日本をはじめとする全世界で攻撃が行われており、その数は3カ月で1万2000件以上に上っていることだ。

TAGは、GmailやGoogleドライブを含むGoogleのサービスを対象とした標的型攻撃を事前に防ぐためのグループで、約10年前に結成されている。TAGの主な監視対象となっているのは、50カ国以上の政府から支援を受けた270以上のハッカーグループで、その活動内容は情報収集や知的財産の窃盗にはじまり、反体制派の活動家を標的とした攻撃、フェイクニュースの拡散など様々だ。

政府支援のハッカーグループが特に多用する攻撃手段がフィッシング詐欺だ。なんと2019年7月～9月の3カ月間だけで1万2000件以上が確認されている。攻撃は特にアメリカカナダで多く発生していますおり日本でも500件程度が報告されている。

TAGによると、こうした政府支援のハッカーグループによるフィッシング攻撃の90％以上が偽装メールによるもので偽サイトに誘導して、アカウント情報、ID、PASSといった情報を抜き取るといったものだ。政府はもちろん、関与は否定している。だがDDOS攻撃に始まり明らかに政府が容認しなければ成り立たないものが数多く見受けられる。

政治とサイバー攻撃。密な関係があると予想される事態も考え物である。