SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2022レポート

戦史から学べ! 元陸自サイバー部隊長の伊東寛氏が語る、専守防衛でも対抗し得るサイバーセキュリティ

ルールなきサイバー戦争を、いかに生き抜くか

 現代の戦争は、銃弾が飛び交うリアルな戦場だけでなく、サイバー空間もその舞台となっている。そこでは、いわゆるサイバー戦が戦われている。今年2月に勃発したロシアとウクライナ間の戦争においても同様である。 大きな注目を浴びているこのサイバー戦とはどのようなものなのか、もし日本がサイバー戦で狙われた場合、はたして対応できるのか。「Security Online Day 2022」にて開催された、元陸上自衛隊サイバー部隊長で現在はNICT主席研究員である伊東寛氏のセッション「ロシア-ウクライナ戦争からサイバーセキュリティを考える」から、サイバー戦を通し、日本のサイバーセキュリティの現状とその対策を探る。

現代の戦争はリアルとサイバーの両側面

 現代の戦争は「弾が飛んでくる前にサイバー攻撃が行われる」と言われている。これは今年の2月に勃発した、ロシア-ウクライナ戦争でも同様だった。しかし、「皆さん、テレビを見ていても、ウクライナがサイバー攻撃を受けている印象はあまりなかったのではないでしょうか?」と伊東氏は問いかける。

NICT 主席研究員 伊東寛氏
NICT 主席研究員 伊東寛氏

 ウクライナは、今回の戦争以前から何度もロシアからのサイバー攻撃を受けている。たとえば、2014年にはサイバー攻撃を伴う攻勢によりクリミア半島を失っているし、2015年、2016年には電力系に対するサイバー攻撃による停電の発生など、大きな被害を受けている。

 今回も、ロシアの侵攻が始まる前から、ウクライナの携帯電話通信網に対する攻撃が急増したし、コンピューターに対する攻撃としては、システムの重要部分を消してしまう、いわゆる「ワイパーマルウェア」の存在も確認されている。

 侵攻が始まった2月24日には、米国の衛星インターネット企業の管理システムが侵入されサービスが停止した。その後3日間で、ウクライナの政府および軍事部門に対するサイバー攻撃は196%と驚異的に増加。さらに、偽のWindowsのウイルス対策更新プログラムが配布されるなど、多種多様なサイバー攻撃が行われたのである。

 ちなみに、このウイルス対策更新プログラムを実行すると、ウイルスを駆除するどころか逆に2つのマルウェアに感染してしまう。この点について伊東氏は「非常に興味深い」と指摘する。普通、サイバー攻撃者は2つのマルウェアを持っていれば、それらを順番に使用する。1つ目が対策されたら続けて2つ目を使うわけだ。この方が経済的なためである。

 そして「2つの手段を同時に使うのは、軍隊の考え方である」と伊東氏は指摘する。軍隊が兵器を使用する場合、その効果が確実に必要な時と場所で発揮される必要があるからだ。例えば、弾道ミサイルが飛んできたら、対空ミサイルを複数発撃って確実に撃墜するように努めるという。この意味で、このプログラムは軍人の手によるものであるという感触があるとのこと。

 ロシアはこの他にも、ウクライナに対するDDoS攻撃を実施している。また、ロシア政府を支持することを表明したサイバー犯罪集団も存在していたことから、彼らもウクライナへのサイバー攻撃を行ったのは確実で、結果として、戦争初期に極めて大量のサイバー攻撃が行われたと考えられる。

次のページ
サイバー戦を想定し、準備していたウクライナ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2022レポート連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16742 2022/10/21 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング