NEW

ロシア、サイバー攻撃をウクライナに封じ込まれる…ウクライナ主導でロシアへ攻撃多発

文=Business Journal編集部
【この記事のキーワード】, ,
ロシア、サイバー攻撃をウクライナに封じ込まれる…ウクライナ主導でロシアへ攻撃多発の画像1
ウクライナ・ロシア両陣営で激しいサイバー攻撃の応酬が続く(GettyImagesより)

 インターネットセキュリティ大手トレンドマイクロのセキュリティエバンジェリスト、岡本勝之氏は21日、日本記者クラブ(東京都千代田区)でロシア軍のウクライナ侵攻に伴う「サイバー攻撃」の概況に関し、会見した。ウクライナ、ロシア双方によって活発なサイバー攻撃の応酬が行われているものの、ロシア側の攻撃は現在まで奏功していない点、ウクライナの防御が2014年のクリミア危機以来、強化されていると解説した。また、サイバー攻撃にはウクライナ、ロシア以外の多くの国と地域の人員も参加しており、そうした行動が国際法に抵触する可能性についても指摘した。

 岡本氏は、ウクライナ政府のサイバー攻撃対策組織のCERT‐UAなどの公開情報(オープンソース)の分析と、同社が実施したウイルス検体解析などをもとに説明した。

 ウクライナの侵攻に関連するサイバー攻撃の概況としては「DDoS攻撃」と標的組織のネットワークに侵入し、機密情報の詐取やシステムインフラの破壊を企図する「標的型攻撃」双方が盛んに行われているという。

会見前日にCERT‐UAサイトがダウン

 DDoS攻撃では、遠隔操作ウイルス(ボット)に感染したコンピューターやIoT機器(ウェブカメラ、ルーター)などを踏み台とし、大量の通信や脆弱性の利用により、標的のサーバーをダウンさせるスタイルが多く観測されていて、「攻撃が行われていることを見せつけること」を企図したものが目立つという。

 ロシア軍による本格的な侵攻が始まる前は、ウクライナの銀行、政府機関に対する攻撃が多数確認され、複数のサイトがダウンした。岡本氏は「ウェブサイトが見られなくなると、ネットバンキングなどの利用者が利用できない。基本的には示威攻撃。攻撃力を見せつけるような攻撃になっている。例えば、国防省、政府関係のサイトが落ちるとそこの防御が弱いように見えてしまう。ウェブサイトは正規の情報発信の経路。利用者が情報を見に行こうとするときに、落ちていると防御が弱いように思ってしまう」と解説する。

 会見前日、前々日にはCERT‐UAのサイトがダウンしていたとのことで、「攻撃を行ったその場だけ、影響があって、その後復旧することを繰り返している」と語る。

開戦当初には「ピザ屋」への謎の攻撃

 同社では現在、感染したIoT機器ネットワークからどういう遠隔攻撃が行われているかを監視をしているという。

 ロシア軍の攻勢が始まった2月23日前後時点で、攻撃命令がボットネットワークで見られたといい、ウクライナ国内の人材関連企業や「おもしろいところではピザ屋などへの攻撃も見られた」(岡本氏)という。

 しかし、その後に関し、岡本氏は「基本的にロシア側に対する攻撃の命令が飛び交っているのが観測されている」と語る。クレムリンのサイト、インフラ系組織、銀行、電子決済サイトへの攻撃命令が観測されているという。

RANKING

23:30更新
  • IT
  • ビジネス
  • 総合