アルゼンチンにおけるサイバー攻撃の統計
アルゼンチンには、教育を受け、技術に精通した人々の人口が増加しています。しかし、個人やビジネス目的でインターネットを使用するアルゼンチン人の割合にもかかわらず、国のサイバーセキュリティ市場は成熟していません。国際貿易管理局によると、アルゼンチンの企業は2019年にサイバーセキュリティに1億800万ドル以上を投資し、その数値は今年にはさらに上昇していると予想されます。しかし、国のサイバーセキュリティインフラは、米国、英国、ブラジルなどのより進んだ国々に比べてまだ数年遅れています。
アルゼンチン社会の中にはサイバーセキュリティ問題に対する認識があるものの、サイバー攻撃は定期的に発生し続けています。さらに、アルゼンチンのサイバー犯罪の傾向を追跡するための統計は存在するものの、大多数の事件が報告されていないか、適切に文書化されていません。イタリアのサイバー犯罪や、その他のヨーロッパ諸国でも同様です。
それにもかかわらず、この記事は年々にわたるアルゼンチンのサイバーセキュリティに関する既存の事実と統計に焦点を当てています。そうすることで、2024年および今後数年間で、それが人々やビジネスにどのような影響を与えるかを理解できます。
アルゼンチンにおけるサイバー犯罪の増加
Statistaによると、2020年にアルゼンチンで報告されたサイバー犯罪の件数は1500件を超えていました。さらに、この数字は2019年に記録された971件から60パーセント増加しています。2020年に記録された総件数のうち、264件がフィッシング攻撃で、262件が脅迫に関連していました。この報告書は、国内のオンライン犯罪が過去に比べてより頻繁に発生していることを示しており、2024の終わりまでには、より高い数字を記録する可能性があります。
2008年以前、アルゼンチンにはサイバー犯罪を抑制するための特定の法律がありませんでした。規制や政策がないため、アルゼンチンのサイバー犯罪者は、その活動が犯罪として分類されていなかったため、無制限に繁栄しました。しかし、2008年に政府がサイバー犯罪法を採用したことで、すべてが変わりました。サイバー犯罪法は正しい方向への一歩ですが、オンラインで行われるすべての違法行為を網羅しているわけではありません。
アメリカ合衆国商務省によると、アルゼンチンに存在する主なサイバーの課題は、マルウェアやサイバー犯罪/スパイ活動(40%)、ソーシャルネットワークからのセキュリティリスク(30%)、IoTやBYOD(16%)、そしてビッグデータ(49%)です。
ラテンアメリカにおけるサイバーセキュリティ
ラテンアメリカでのサイバー攻撃の発生率は非常に深刻です。2020年の最初の6ヶ月間だけで、ラテンアメリカ地域からだけで約3900万件の人間によって開始されたサイバー攻撃がありました。この攻撃率は、世界平均を大幅に上回っていました。
2020年、アルゼンチンはラテンアメリカでコンピューターインターネットユーザーの割合が最も高い国のトップ5に入りました(メキシコやブラジルも含む)。さらに、この国はマルウェアに感染したモバイルデバイスの数が最も多い国の中でもトップにランクインしました。
アルゼンチンで最も一般的なサイバー攻撃
年々、サイバー犯罪者はアルゼンチンで攻撃を続けています。これらの悪意のある行為者は、個人や組織を狙うためにさまざまな攻撃手段を使用します。残念ながら、これらの犯罪活動のいくつかはまだ罰せられる犯罪ではありません。しかし、ここにアルゼンチンで一般的な最も効果的なサイバー攻撃のいくつかがあります:
### マルウェア
マルウェアは、システムの機能に干渉するように設計されたあらゆる形態の悪意のあるソフトウェアを指します。これにより、サイバー犯罪者は自分たちの望むようにデバイスに侵入し、制御したり監視したりすることができます。これは、多くのユーザーがマルウェアを含む怪しいアプリやファイルを検出できないため、アルゼンチンのハッカーが使用する最も簡単なツールの一つです。
Statistaの調査によると、2021年第2四半期にKaspersky Labのモバイルセキュリティソフトウェアを使用したアルゼンチンのモバイルユーザーの9%がマルウェアの攻撃を受けました。マルウェアの98%がAndroidデバイスをターゲットに設計されているため、これはあまり驚くことではありません。また、マルウェアの92%がメールを通じてターゲットに送信されます。
さらに、アルゼンチンのサイバーセキュリティがマルウェアのような問題により効果的に対処するために改善されるかもしれませんが、統計によると、毎週1800万のウェブサイトがマルウェアに感染していることを示しています。
フィッシング
フィッシングはアルゼンチンで最も一般的なサイバー攻撃の形態の一つです。それはかなり巧妙で、成功率が高いです。フィッシングは、ソーシャルエンジニアリング攻撃の一種です。犯罪者は、信頼できる友人や家族のふりをして、ユーザーに機密情報を提供するように騙すためにソーシャルエンジニアリング攻撃を使用します。
フィッシング攻撃にはさまざまな方法がありますが、最も一般的なのはメールフィッシングです。メールフィッシング詐欺では、サイバー犯罪者がターゲットに知られている人物を装い、メールを送信します。このメールには通常、ファイルやリンクが含まれています。ターゲットがメール内のファイルをダウンロードしたり、リンクをクリックしたりすると、悪意のある行為者はその人のデバイスにアクセスできるようになります。
フィッシングはアルゼンチンだけでなく、広く行われています。2020年には、フィッシング攻撃が世界中でデータ侵害の最も一般的な原因であると報告されました。これらの攻撃は個人とビジネスを対象としています。GDS(Global Data Systems)によると、フィッシング攻撃はビジネスのデータ侵害の93パーセント以上を担っています。
アルゼンチンの人々は、怪しいファイルをダウンロードするよう促すメールやリンクをクリックすることに注意する必要があります。COVID-19パンデミックが始まってから現在まで、ハッカーがよく使う手口は、彼らが保健官や何らかのケアパッケージを提供する団体であるかのように装うことです。
アルゼンチンにおける主要なデータ侵害事件
アルゼンチンでは多くのサイバー攻撃が報告されていないため、2024年のデータが現在ほとんどない理由の一つです。時には、これらのサイバー攻撃が早期に報告されないこともあります。しかし、オンライン上には悪意のある人物が存在し、何も知らない無実のアルゼンチン人や企業が彼らの手によって被害を受けているのが現実です。近年のアルゼンチンで最も重大なサイバー攻撃の事例には、次のようなものがあります:
### RENAPER
2021年10月、ハッカーがアルゼンチン政府機関のネットワークに侵入し、国の全人口のIDカードの詳細を盗んだと広く報じられました。その後、ハッカーは盗まれたデータの販売をソーシャルプラットフォームで宣伝し始めました。
データ侵害は9月に発生し、対象はアルゼンチンのRegistro Nacional de las Personas(RENAPER)で、「国民登録簿」と訳されます。RENAPERは、国の内務省の重要な部分です。全てのアルゼンチン人に国民IDカードを発行する責任があります。さらに、RENAPERは他の機関がアクセスできるデジタルデータベースにすべての市民のデータを保存しています。
データ侵害が発生した最初の兆候は、新しく登録されたTwitterアカウント「@AnibalLeaks」が、サッカースターのリオネル・メッシやセルヒオ・アグエロを含む44人のアルゼンチンの有名人のIDカード写真や個人情報、さらにはアルゼンチン大統領のアルベルト・フェルナンデスのデータまで投稿したことでした。詳細をTwitterに投稿した後、ハッカーは人気のあるハッキングフォーラムに広告を投稿し、料金を支払うことで任意のアルゼンチンユーザーの個人情報を公開すると提供しました。
政府がデータ侵害を確認するのに3日かかりました。そしてついに、政府は声明を発表し、ハッカーがデータベースに侵入するために正規のユーザーアカウントを乗っ取ったものの、実際には脆弱性を悪用してハックしたわけではないことを明らかにしました。
### テレコム・アルヘンティーナ
2020年7月18日、アルゼンチンの主要な通信事業者の一つであるTelecom Argentinaは、ランサムウェア攻撃の被害に遭ったことを公表しました。攻撃者はフィッシングメールを使用してTelecom Argentinaの従業員を狙い、彼らのログイン情報を盗むことが報告されています。
この攻撃により、ハッカーは約18,000台のTelecom Argentinaのワークステーションを暗号化することができました。さらに、犯人たちは通信大手から約750万ドルの身代金を要求しました。もし3日以内に支払いがなければ、その額を1500万ドルに引き上げると脅しました。
幸いにも、TelecomのITスタッフはランサムウェアを封じ込めることができました。しかし、攻撃の余波で、同社は従業員に対し、内部VPNネットワークの使用を避け、アーカイブファイルが添付されたメールを開かないように、そして企業ネットワーク上での社会的交流を制限するように助言しました。REvilランサムウェアギャングが最初の容疑者であったにもかかわらず、攻撃モードはギャングの戦術と一致しませんでした。したがって、攻撃を行った容疑者は指摘されませんでした。
移民局
ハッカーがアルゼンチンの国家移民局を標的にし、その事件は一時的に国の国境の閉鎖を引き起こしました。その機関は2020年8月28日にTwitter上で公式声明を発表し、サイバー攻撃を受けたこと、それが国家移民局の機能の一部、例えば国境管理に影響を与えたことを述べました。
機関によると、この攻撃はアルゼンチンが国際越境のために使用している統合移民捕捉システム(SICaM)に大きな影響を与えました。その結果、この事件は国の出入りを混乱させました。しかし、国家移民局は、サイバー攻撃がその重要なインフラに影響を与えなかったこと、そしてハッカーが取り扱う機密データにアクセスできなかったことを述べました。
さらに、アルゼンチンの複数の地元メディアは、Netwalkerランサムウェアのハッカーがその攻撃の責任者であると主張しました。彼らは盗まれた情報と引き換えに数百万ドル相当のビットコインを要求しました。主要なアルゼンチンの新聞であるエル・トリブノは、ハッカーが政府関係者に警告メッセージを送り、復号プログラムなしで盗まれたファイルを回復しようとすることを思いとどまらせるようにしたと報じました。
ハッカーのグループは、自分たちが責任を持っていることを証明するために、その機関のデータの一部をオンラインで公開しました。彼らはまた、身代金として200万ドル相当のビットコインを要求したとされていますが、後に400万ドルに増額されました。しかし、国家移民局は、盗まれた正確なデータや、情報を取り戻すことができたかどうかを明らかにしていません。
## 結論
アルゼンチンでのサイバー攻撃の発生率は年々上昇し続けていることに疑いの余地はありません。残念ながら、フィッシング攻撃、マルウェア、ランサムウェアの間で、個人や組織は引き続き被害に遭っており、これらの脅威が近い将来消える兆しはありません。しかし、最善の策はサイバーセキュリティのインフラと意識を高めることに投資することです。インターネットはすでに2024年に大きく進化しており、その後何が起こるか誰にもわかりません。ですから、最新の情報を得ることも最善です。