asouuo
  • キーボードを犠牲にしないDIYデュアルスクリーンラップトップは私の完璧なポータブルです
Headlines

ロシアと連携した攻撃者がウクライナのネットワークに数百件の攻撃を仕掛けたと報告

05 mins
ロシアと連携した攻撃者がウクライナのネットワークに数百件の攻撃を仕掛けたと報告

ロシアのウクライナ戦争は、多くの専門家が恐れていたような大規模な全国規模の停電には至っていないが、新たな研究によると、表面化していないサイバー戦争が水面下で展開されており、ハッキング攻撃が物理的な軍事攻撃と並行して発生しているようだ。

ロシアの侵攻が始まってから2ヶ月以上経ち、ウクライナは少なくとも6つのロシア系サイバー脅威グループによる少なくとも237件の攻撃を受けていることが、今週発表されたマイクロソフトの報告書で明らかになった。ロシア系攻撃者は2月23日から4月8日までの間、週に2~3件の攻撃を実行し、ファイルの永久的な破壊を目的とした破壊的な攻撃を約40件実施したと報告されている。

報告書によると、これらの破壊的な攻撃のほぼ半数(40%)は、ウクライナ軍や政府に「二次的影響」を及ぼす可能性のある重要インフラシステムに関わる数百の組織を標的としていた。攻撃者は、攻撃後に介入し、検知を回避するためにマルウェアを微調整したと報告されている。

「軍事攻撃とサイバー侵入の時系列を見ると、コンピュータネットワーク作戦と軍事作戦が共通の標的に対して連携して機能しているように見える例がいくつかある」と報告書は述べている。「時には、コンピュータネットワーク攻撃が軍事攻撃の直前に発生することもあったが、我々の視点から見ると、そのような事例は稀である。」

これらの攻撃は、偵察やフィッシング攻撃からデータの窃取や削除まで、多様な戦術を用いて行われた。実際、これらの攻撃の被害はウクライナ全土のサービスを混乱させ、情報環境をさらに混乱させ、最終的には「ウクライナ政府の品位を低下させ、混乱させ、信用を失墜させ」、国民が信頼できる情報にアクセスすることを阻害した。

マイクロソフトは、ウクライナのシステムで実際に発生している攻撃は一部しか確認できていない可能性があり、今後さらに攻撃が増えると予想していることを認めた。

マイクロソフトのコーポレートバイスプレジデント、トム・バート氏は、報告書に付随するブログ記事で、ロシア国内で発生している攻撃の種類について国際的なサイバーセキュリティ関係者に情報提供するために、今回の調査結果を共有することを決定したと述べた。「政策立案者や世界中の人々が現状を把握し、セキュリティコミュニティの他の関係者がこうした活動を特定し、防御し続けることができるよう、この情報を共有することが重要だと考えています」とバート氏は述べた。「ロシアの脅威アクターが軍事行動を模倣し、強化していることを考えると、紛争の激化に伴い、サイバー攻撃はエスカレートし続けると予想されます。」

ウクライナのネットワークにおけるロシアの活動は、特に目新しいものではない。報告書によると、ロシアによるウクライナのネットワークへの侵入は、実際の地上侵攻開始のほぼ1年前、2021年3月にまで遡る。当時、マイクロソフトはロシアが「紛争に備えた準備」を行い、戦場情報を収集し、将来の攻撃の種をまいていたと主張している。2月24日にロシア軍が国境を越える数時間前には、ウクライナ政府、IT、エネルギー、金融機関を標的とした数千件の「ワイパー攻撃」が行われたと報じられている。

写真: エド・ジョーンズ
写真:エド・ジョーンズ(ゲッティイメージズ)

マイクロソフトは世界中でサービスを提供する老舗の米国テクノロジー企業ですが、政治的に中立ではありません。同社は長年にわたり米軍と緊密な関係を築いており、国防総省が待ち望んでいた推定100億ドル規模の統合企業防衛インフラ(JEDI)契約の主要サプライヤーとして選定されていました。この契約はAmazonからの法的脅迫により頓挫しましたが、マイクロソフトは国防総省へのコミットメントを改めて表明しました。最近では、兵士にHoloLens拡張現実ヘッドセットを提供するため、米軍から推定219億ドルの契約を獲得しました。

マイクロソフトが今週明らかにした調査結果は主にウクライナ国内での攻撃に焦点を当てたものだったが、同社は将来、特に近隣のNATO同盟国に対して同様の攻撃が行われる可能性を指摘した。

「ロシアの国家脅威主体は、継続的な侵略に応じてウクライナへの軍事支援を強化し、ロシア政府に対してより厳しい措置を取ることを決定した国々への報復として、ウクライナ国外での破壊活動を拡大する任務を負う可能性がある」とバート氏は述べた。

こうした懸念は、NATO加盟国のサイバーセキュリティ専門家の間で最も懸念されていた。彼らは今月初め、潜在的な攻撃への対応を検証するサイバー戦争演習に参加した。参加者は、北大西洋に浮かぶ架空の島国ベリリアを、敵対的な攻撃から守る任務を負っていた。攻撃の結果、ベリリアの政府・軍のネットワーク、浄水システム、そして電力網はほぼゼロの状態になった。

ウクライナにおけるサイバー紛争は、実際にはエストニアの北約100マイルに位置する参加者にとって最大の関心事でした。「ウクライナ戦争勃発以来、各国のサイバー防衛部隊は警戒態勢を厳重に保ってきたため、今年の演習は参加各国にとって重要な意味を持ちます」と、北大西洋条約機構(NATO)サイバー防衛協力センター・オブ・エクセレンスの広報担当者は当時、ギズモードへのメールで述べています。

Tagged:

Related News