« ドイツ BSI 行政ポータルの脆弱性分析のための入門ガイド(パンフレット) | Main | Five Eyes 中国国家主導のサイバー活動: 重要インフラリーダーのための行動 (2024.03.19) »

2024.03.24

フランス ANSSI サイバー脅威概観2023 (2024.02.23)

こんにちは、丸山満彦です。

1ヶ月前の話ですが...フランスの国家情報システムセキュリティ庁 (ANSSI) がサイバー脅威概観2023を発表していました...

そういえば、今年はフランスのパリでオリンピック・パラリンピックが開催されますよね...

 

Agence nationale de la sécurité des systèmes d'information; ANSSI

・2024.02.23 L'ANSSI publie le Panorama de la cybermenace 2023

L'ANSSI publie le Panorama de la cybermenace 2023 ANSSIがサイバー脅威概観2023を発表
Dans cette édition du Panorama de la cybermenace, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur les grandes tendances de la menace cyber en 2023. 今回のサイバー脅威概観では、フランスの情報システム・セキュリティ国家機関(ANSSI)が2023年のサイバー脅威の主な傾向を振り返っている。
Dans le Panorama de la cybermenace 2023, l'agence fait état d’un niveau de la menace informatique en constante augmentation, dans un contexte marqué par de nouvelles tensions géopolitiques et la tenue d’événements internationaux sur le sol français. À l’heure où les attaquants ne cessent de s’améliorer et de saisir toutes les opportunités, l’ANSSI appelle plus que jamais à une meilleure application des recommandations de première nécessité. ANSSIは、「サイバー脅威概観2023」において、新たな地政学的緊張とフランス国内で開催される国際的イベントを背景に、サイバー脅威のレベルが絶えず上昇していることを報告している。攻撃者が絶え間なく改良を重ね、あらゆる機会を捉えている現在、ANSSIは最も基本的な勧告をよりよく適用することをこれまで以上に呼びかけている。
Un regain du niveau de la menace cyber  サイバー脅威のレベルの上昇 
En 2023, l’espionnage s’est maintenu à un niveau élevé avec une augmentation significative du ciblage des individus et des structures non gouvernementales qui créent, hébergent ou transmettent des données sensibles. Parmi les tendances nouvelles de l’espionnage, l’ANSSI a constaté une augmentation des attaques contre des téléphones portables professionnels et personnels visant des individus ciblés, ainsi qu’une recrudescence de celles réalisées au moyen de modes opératoires associés publiquement au gouvernement russe contre des organisations situées en France. 2023年もスパイ活動は高水準で推移し、機密データの作成、ホスティング、送信を行う個人や非政府組織への標的が大幅に増加した。スパイ活動の新たな傾向として、ANSSIは、標的とされた個人を狙った業務用および個人の携帯電話に対する攻撃の増加や、フランスに所在する組織に対してロシア政府に関連する手口で行われた攻撃の急増を指摘している。
Les attaques informatiques à des fins d’extorsion se sont également maintenues à un niveau élevé en 2023, comme en témoigne le nombre total d’attaques par rançongiciel portées à la connaissance de l’ANSSI, supérieur de 30 % à celui relevé sur la même période en 2022. Une recrudescence qui rompt avec la diminution observée par l’agence dans le précédent Panorama de la cybermenace. ANSSIに報告されたランサムウェア攻撃の総数が2022年の同時期を30%上回ったことからもわかるように、恐喝目的のコンピューター攻撃も2023年は高水準を維持した。この急増は、前回のサイバー脅威パノラマでANSSIが観測した減少とは対照的である。
Par ailleurs, dans un contexte géopolitique tendu, l’agence a constaté de nouvelles opérations de déstabilisation visant principalement à promouvoir un discours politique, à entraver l’accès à des contenus en ligne ou à porter atteinte à l’image d’une organisation. Si les attaques par déni de service distribué (DDoS) menées par des hacktivistes pro-russes, aux impacts souvent limités, ont été les plus courantes, des activités de prépositionnement visant plusieurs infrastructures critiques situées en Europe, en Amérique du Nord et en Asie ont également été détectées. Ces dernières, plus discrètes, peuvent néanmoins avoir pour objectif la conduite d’opérations de plus grande envergure menées par des acteurs étatiques attendant le moment opportun pour agir. さらに、緊迫した地政学的状況の中で、同機関は、主に政治的言説の促進、オンラインコンテンツへのアクセスの妨害、組織のイメージダウンを目的とした新たな不安定化作戦を観測している。親ロシア派のハクティビストによる分散型サービス妨害(DDoS)攻撃が最も一般的で、その影響力は限定的であることが多いが、ヨーロッパ、北米、アジアのいくつかの重要インフラを標的とした事前配置活動も検出された。このような控えめな活動は、それでもなお、行動を起こすタイミングを待っている国家主体によって実行される、より大規模な作戦を目的としている可能性がある。
Des attaquants qui s’améliorent et profitent des faiblesses techniques  攻撃者の技術的弱点の改善と活用 
De manière générale, l’année 2023 a montré des évolutions notables dans la structure et les méthodes des attaquants. Ces derniers perfectionnent leurs techniques afin d’éviter d’être détectés et suivis, voire identifiés. Il apparaît notamment que des modes opératoires cybercriminels pourraient être instrumentalisés par des acteurs étatiques pour conduire des opérations d’espionnage. De plus, l’écosystème cybercriminel profite aujourd’hui d’outils et de méthodes diffusés largement pour cibler des secteurs particulièrement vulnérables. 一般的に言って、2023年は攻撃者の構造と手法に大きな変化が見られた。彼らは、検知や追跡、あるいは特定されることを避けるために、そのテクニックを完成させている。特に、サイバー犯罪者の手口は、国家主体がスパイ活動を行うために利用される可能性があるようだ。さらに、サイバー犯罪のエコシステムは現在、広く利用可能なツールや手法を活用し、特に脆弱なセクターを標的としている。
Malgré les efforts de sécurisation engagés dans certains secteurs, les attaquants continuent de tirer profit des mêmes faiblesses techniques pour s’introduire sur les réseaux. Ainsi, l’exploitation de vulnérabilités « jour-zéro » et « jour-un » reste une porte d’entrée de choix pour les attaquants, qui profitent encore trop souvent de mauvaises pratiques d’administration, de retards dans l’application de correctifs et de l’absence de mécanismes de chiffrement. 特定の分野ではセキュリティ向上の努力がなされているにもかかわらず、攻撃者は同じ技術的弱点を悪用してネットワークにアクセスし続けている。day-zero」や「day-one」の脆弱性を悪用することは、依然として攻撃者にとって格好の入り口であり、彼らは、管理体制の不備、パッチ適用の遅れ、暗号化メカニズムの不在を利用することがあまりにも多い。
Enfin, les grands événements prévus en France en 2024, et en premier lieu les Jeux olympiques et paralympiques (JOP) de Paris, pourraient offrir aux attaquants des opportunités supplémentaires d’agir. De même, des attaquants pourraient également être incités à s’introduire et à se maintenir sur des réseaux d’importance critique, dans le cadre de tensions internationales. Un risque d’affrontement stratégique entre grandes puissances n’est également pas à exclure. 最後に、パリオリンピック・パラリンピック競技大会(JOP)を皮切りに、2024年にフランスで開催が予定されている大規模イベントは、攻撃者にさらなる行動機会を提供する可能性がある。同様に、攻撃者は、国際的な緊張の中で、重要なネットワークに侵入し、それを維持することを奨励される可能性もある。大国間の戦略的対立のリスクも排除できない。
L’ANSSI toujours plus mobilisée pour élever le niveau de cybersécurité  ANSSIはサイバーセキュリティのレベルを上げるためにますます動員されている。
L’ANSSI appelle les organisations françaises à une meilleure application des recommandations indispensables telles que le développement de capacités de détection, la mise en place d’une stratégie de sauvegarde des systèmes d’information, ou bien encore l’élaboration de plans de continuité et de reprise d’activité. Par ailleurs, le suivi régulier des publications du CERT-FR sur les menaces et les vulnérabilités les plus courantes s’impose comme une ressource indispensable pour atteindre le bon niveau de cybersécurité. ANSSIはフランスの組織に対し、検知能力の開発、情報システムのバックアップ戦略の実施、事業継続・復旧計画の立案など、必要不可欠な勧告をよりよく適用するよう呼びかけている。さらに、最も一般的な脅威と脆弱性に関するCERT-FRの出版物を定期的に監視することは、適切なレベルのサイバーセキュリティを達成するために不可欠なリソースである。
En 2024, l’ANSSI sera en grande partie mobilisée sur la cybersécurité des JOP, pour lesquels l’agence a défini, en coopération avec les différents services de l’État impliqués, un dispositif renforcé de veille, d’alerte et de traitement des incidents de sécurité informatique. 2024年、ANSSIはオリンピックのサイバーセキュリティに大きく動員される予定であり、そのためにANSSIは、関係するさまざまな政府部門と協力して、ITセキュリティ・インシデントの監視、警告、対処のための強化されたシステムを定義した。
Enfin, pour assurer la protection de la Nation dans les années à venir et faire face à la recrudescence constante des menaces et à l’amélioration continue des attaquants, l’ANSSI entend s’appuyer sur l’entrée en vigueur cette année de la directive NIS 2, qui permettra de réguler plusieurs milliers de nouvelles entités et de renforcer progressivement leur niveau de sécurité informatique. De plus, l’agence entend continuer à apporter son soutien aux opérations internationales visant à démanteler des réseaux cybercriminels, à l’image de celle menée à l’encontre du groupe QakBot en 2023. ANSSIは、今後数年間、国家を確実に保護し、脅威の絶え間ない増大と攻撃者の絶え間ない改良に対処するため、今年発効するNIS 2指令に頼るつもりである。さらにANSSIは、2023年のQakBotグループに対する活動のように、サイバー犯罪ネットワークの解体を目的とした国際的な活動を支援し続けるつもりである。
Retrouvez toutes les éditions du Panorama de la cybermenace. サイバー脅威の展望のすべての版を読む。
« Le développement constant de la menace et des attaquants démontre la nécessité pour l’ANSSI de faire évoluer sa manière de travailler, en collaborant notamment avec de nouveaux acteurs, afin de mieux organiser et de renforcer la cybersécurité française. » 脅威と攻撃者の絶え間ない発展は、フランスのサイバーセキュリティをよりよく組織し強化するために、ANSSIがその活動方法を進化させる必要性、特に新しいプレーヤーと協力する必要性を示している。

 

Panorama de la cybermenace 2023 サイバー脅威概観 2023
Cette troisième édition du Panorama de la cybermenace décrit les principales tendances constatées en 2023 par l’ANSSI. Ce document se concentre sur les intentions des attaquants, leurs capacités et les opportunités exploitées pour compromettre des systèmes d’information (SI), en fournissant des exemples concrets d’incidents traités par l’ANSSI durant l’année. Le niveau de la menace informatique continue d’augmenter, dans un contexte marqué par de nouvelles tensions géopolitiques et la tenue d’évènements internationaux sur le sol français. このサイバー脅威概観の第3版は、ANSSIが2023年に観測した主な傾向を説明している。本書は、攻撃者の意図、その能力、情報システム(IS)を侵害するために悪用される機会に焦点を当て、ANSSIが1年間に対処したインシデントの具体例を示している。新たな地政学的緊張やフランス国内で開催される国際イベントを背景に、サイバー脅威のレベルは上昇し続けている。

 

・[PDF]

20240324-13517

 

目次...

1 → ÉVOLUTION DES INTENTIONS DES ACTEURS MALVEILLANTS 1 → 悪意ある行為者の意図の変化
A → Espionnage stratégique et industriel  A → 戦略的および産業スパイ 
B → Attaques à but lucratif  B → 営利目的の攻撃 
C → Opérations de déstabilisation  C → 不安定化作戦 
2 → AMÉLIORATION DES CAPACITÉS OFFENSIVES 2 → 攻撃能力の向上
A → Une recherche constante de furtivité  A → 絶え間ないステルスの追求 
B → Diversification de l’écosystème et des méthodes cybercriminelles B → サイバー犯罪のエコシステムと手法の多様化
C → Ciblage croissant de périphériques mobiles à des fins d’espionnage C → スパイ活動目的でモバイル機器を標的とする増加
3 → OPPORTUNITÉS SAISIES PAR LES ATTAQUANTS  3 → 攻撃者がつかむ機会 
A → De nombreuses faiblesses exploitées  A → 多数の弱点が悪用されている 
B → Vulnérabilités logicielles B → ソフトウェアの脆弱性
C → Organisation de grands événements C → 主要なイベントの組織化
CONCLUSION 結論
BIBLIOGRAPHIE  参考文献 

 

 


 

サイバー脅威概観

サイバー脅威概観 2022

Panorama de la cybermenace 2022 サイバー脅威概観 2022
La menace informatique n'a pas connu d'évolution majeure, les tendances identifiées en 2021 s'étant confirmées en 2022, et ce malgré l'intensification du conflit russo-ukrainien et de ses effets dans le cyberespace. Toujours élevée, cette menace touche de moins en moins d'opérateurs régulés et se déporte sur des entités moins bien protégées. L'espionnage informatique, toujours prégnant, a fortement mobilisé les équipes de l'agence ロシア・ウクライナ紛争の激化とサイバー空間におけるその影響にもかかわらず、サイバー脅威には大きな変化はなく、2021年に確認された傾向は2022年にも確認された。この脅威は依然として高いが、規制を受ける事業者に影響を及ぼすものは少なくなっており、より保護が行き届いていない事業者に移りつつある。コンピュータ・スパイは引き続き大きな懸念事項であり、同庁のチームを大いに動員している。

 

・[PDF]

20240324-20205

 

 

 

IT脅威概観 2021

Panorama de la menace informatique 2021 IT脅威概観 2021
Dans ce panorama de la menace informatique, l’ANSSI revient sur les grandes tendances ayant marqué le paysage cyber sur l’année 2020-2021 et en propose des perspectives d’évolution à court terme. L’évolution de l’écosystème cybercriminel est marquée par une professionnalisation et une spécialisation constante des capacités des acteurs malveillants, dont les principales intentions sont le gain financier, l’espionnage et la déstabilisation. このサイバー脅威の概観において、ANSSIは2020年から2021年にかけてのサイバー情勢を特徴づけた主要な傾向を振り返り、短期的な展望を提案している。サイバー犯罪のエコシステムの進化は、経済的利益、スパイ活動、不安定化を主な目的とする悪意ある行為者の能力の絶え間ない専門化と専門化によって特徴づけられる。

 

・[PDF]

20240324-20242

 

|

« ドイツ BSI 行政ポータルの脆弱性分析のための入門ガイド(パンフレット) | Main | Five Eyes 中国国家主導のサイバー活動: 重要インフラリーダーのための行動 (2024.03.19) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« ドイツ BSI 行政ポータルの脆弱性分析のための入門ガイド(パンフレット) | Main | Five Eyes 中国国家主導のサイバー活動: 重要インフラリーダーのための行動 (2024.03.19) »