サイバー戦の裏側にある国家の意図──兵器なしでも経済にも大きな影響をもたらし得る、新たな攻撃手段
ロシア・ウクライナ戦争下でのサイバーアクティビティ

2022年2月24日、ロシアがウクライナへの侵攻を開始した。その背後では、ロシア、ウクライナ双方、さらにその他のアクターなどにより、さまざまなサイバー攻撃が行われている。軍事、非軍事の主体とキネティック、ノンキネティックな手法が入り乱れるなど、まさにハイブリッド戦争の様相を呈している。しかし、2014年のロシアによるクリミア併合時に世界を驚かせたような、巧みな手法で目的を達成する事態には至っていない。そこで今回の記事では、実際に発生した事象を分析しつつ、本戦争においてロシアがサイバー戦でも戦況が芳しくない原因、そしてこの戦争がもたらした意外な影響と学びについて考えたい。
サイバー戦の推移と、国家支援型の攻撃者
2014年に世界の軍関係者を驚かせたクリミア半島の事例とは打って変わり、今回の戦争では当初専門家が懸念していたようなロシアによる大規模なサイバー攻撃は、実被害という点で発生していないように見える。
振り返ってみると2014年のクリミア併合後、東部独立派の暴動を発端とする紛争の最中の2015~16年、サイバー攻撃により22万5千人が影響を受けたと言われる大規模な停電が発生した。
そのほか政府機関、鉄道、病院、銀行に加えて、クレジットカードの決済システムでもサイバー攻撃による業務影響が発生している。また、2017年にはNotPetyaというランサムウェア攻撃キャンペーンにより、公共交通機関、中央銀行、空港システムで甚大な被害が発生した。
これはウクライナを標的とする攻撃であったが、その被害は域外にも波及し、計65ヵ国で被害が報告されている。いずれの攻撃もロシア軍参謀本部の諜報機関GRUが関与するSandwormによるものと考えられている。
このような事象から、ひとたび有事となれば大規模かつ域外に波及しさえするようなサイバー攻撃が行われるという懸念が、今回の戦争開始以前から存在していた。実際、さまざまなサイバー攻撃が行われてはいるものの、本戦争では事前に懸念されていたほどの事態には至っていないように見える。
2021年7月にプーチン大統領は、ロシア人とウクライナ人は一体であるという趣旨の論文を発表し、その後11月以降にかけてウクライナ国境付近に軍隊を集結させていった。これまでもウクライナに対してのサイバー攻撃が行われていたが、このプーチン大統領による論文発表の裏でも、ロシアの対内諜報機関FSBが関与するGamaredonによる偵察、諜報目的のサイバー攻撃が行われている。
2021年11月頃には、米サイバー軍をはじめとする支援部隊がウクライナ入りし、鉄道インフラに仕掛けられていたマルウェアを発見している。このように、既に侵攻の準備とも言える各種サイバー攻撃が行われていた。
年が明けた2022年1月、侵攻開始のおよそ約1ヵ月前にはいよいよ顕著なサイバー攻撃が観測されるようになった。表示画面を改ざんし、「最悪の事態を想定してください」という趣旨のメッセージを表示させたり、ランサムウェアを装った破壊型のワイパー攻撃によりコンピューターを使用不能にしたりした。

2月24日にウクライナへの侵攻が始まると、その約1時間前には衛星通信を妨害するサイバー攻撃が行われた。米Viasat社が提供する衛星通信サービスへの破壊型サイバー攻撃である。ウクライナでは政府、軍、警察機関において衛星通信を利用していたため、その背景があっての攻撃だったと考えられる。
この攻撃はSandwormによるものと考えられており、彼らはVPN装置の脆弱性を悪用。Viasat社のネットワーク内に侵入し、衛星通信の受信施設で使用されるルーターの更新プログラムとして、AcidRainというマルウェアを配布し、機器のファイルシステムを破壊した。

ドイツでは同衛星通信サービスを風力発電タービンの監視に使用していたため、この影響を受け5,800基のタービンがオフラインとなった。またウクライナの変電設備にも大停電を引き起こすマルウェアが仕掛けられており、キーウ撤退後の4月8日に発動するように仕込まれていた。これも米国の協力を受け、未然に特定し除去することに成功している。
この記事は参考になりましたか?
- 国際情勢から見る、中村玲於奈のサイバーセキュリティウォッチ連載記事一覧
-
- 想定される台湾有事のサイバー攻撃シナリオ──国際法がない中での取り得る対抗措置
- 日中間のサイバー兵力比は300倍以上──台湾有事リスクで顕在化する、中国APTグループの脅...
- サイバー戦の裏側にある国家の意図──兵器なしでも経済にも大きな影響をもたらし得る、新たな攻...
- この記事の著者
-
中村 玲於奈(ナカムラ レオナ)
AIG損害保険株式会社・サイバーリスクアドバイザー。外資系ITベンダー/セキュリティベンダー、監査法人系コンサルティングファームを経て現職。これまで大規模システム開発や様々なサイバーセキュリティコンサルティング業務に従事し、現在は、サイバー保険にかかるサイバーリスクのアドバイザリー業務を担当。サイバ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア