SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

渡辺洋司のセキュリティインシデント最前線

「キルネット」が日本政府へのサイバー攻撃を宣言 ウクライナ侵攻で活発化するハクティビストの正体

第3回:サイバー攻撃事例(2)「キルネット(Killnet)」の目的と動向

 我が国を取り巻く国際情勢は日々目まぐるしく変化しているが、ここ最近は混乱が顕著に目立っている。政府からもサイバー攻撃事案のリスクが高まっているという内容の注意喚起が出されている状況だ。特に最近話題になったものとしては、親ロシアの攻撃者集団「Killnet(以下、キルネット)」が犯行声明を行った、政府系Webサイトをはじめとした国内へのDDoS攻撃が挙げられるだろう。もしかすると読者の方々の中には、こうした「サイバー戦」と言われるようなものは自身の日常生活にあまり関係ないと考える方々もいるかもしれないが、私はそうは思わない。本稿では予想だにしなかったサイバー攻撃を受けないために、今できるセキュリティ対策について再度解説しようと思う。

アノニマスに対抗すべく組織された「キルネット」

 キルネットは、現ロシア政府を支持している脅威アクター(攻撃主体・攻撃者集団)。近年は日本の政府や企業を含めて、ウクライナを支援している相手を標的としてサイバー攻撃を主張している。第1回にも書いたが、攻撃者の種類としては政治的な信念・主張を持って攻撃を仕掛ける「ハクティビスト」にあたる。彼らは規模的には4,500人以上が参加していると語る親ロシア系の脅威アクターではあるが、創設以来(ロシア連邦の)情報機関の依頼を受けたことはないと主張しているらしい。2022年2月に国際ハクティビスト集団である「Anonymous(以下、アノニマス)」がロシア連邦へのサイバー戦争を宣言したが、キルネットはこれに対抗するため、同年3月に組織された「国を守るために立ち上がった、全国各地から集まった普通の一般人」とのことだ。

画像を説明するテキストなくても可
イメージ

 彼らは結成以降、反ロシアの姿勢を見せる周辺諸国に攻撃を展開。「日本はウクライナに支援を行っている」として、9月7日には「日本国政府全体に宣戦を布告する」といった内容の動画を投稿するなどしている。彼らの主な攻撃方法は、Webサイトやサーバなど攻撃対象に対して過剰なアクセスや処理しきれないデータを送り付けて対象を遅延から麻痺、ダウンさせることを目的とする攻撃手法「DDoS攻撃(Distributed Denial of Service attack:分散型サービス拒否攻撃)」のようだ。彼らの攻撃は、実際にはその発言ほど脅威ではないとする意見もあるが、油断は禁物だ。

 より具体的には、9月6日、政府の情報ポータル「e-Gov」などが閲覧できなくなり、キルネットが犯行声明を出した。彼らの声明によれば、続いてカード会社や鉄道会社、ネット掲示板など民間サービスにも攻撃。また翌7日には日本政府に宣戦布告する、との動画をメッセージアプリ「Telegram」 に投稿している。

 逆に、ウクライナに賛同しているアノニマスはキルネットに対し、2022年5月に公式に宣戦布告。キルネットの公式サイトを接続不能へと追い込んでいる。

次のページ
明確に「日本を標的とする攻撃」にシフト

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
渡辺洋司のセキュリティインシデント最前線連載記事一覧

もっと読む

この記事の著者

渡辺 洋司(ワタナベ ヨウジ)

株式会社サイバーセキュリティクラウド 代表取締役 CTO。
1975年生まれ。明治大学理工学部情報科学科を卒業。大手IT企業の研究開発のコンサルティングを手掛ける企業において、クラウドシステム、リアルタイム分散処理・異常検知の研究開発に携わる。2016年 当社に入社後、CTOや取締役を歴任。...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16672 2022/10/05 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング