SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

国際情勢から見る、中村玲於奈のサイバーセキュリティウォッチ

サイバー戦の裏側にある国家の意図──兵器なしでも経済にも大きな影響をもたらし得る、新たな攻撃手段

ロシア・ウクライナ戦争下でのサイバーアクティビティ

 2022年2月24日、ロシアがウクライナへの侵攻を開始した。その背後では、ロシア、ウクライナ双方、さらにその他のアクターなどにより、さまざまなサイバー攻撃が行われている。軍事、非軍事の主体とキネティック、ノンキネティックな手法が入り乱れるなど、まさにハイブリッド戦争の様相を呈している。しかし、2014年のロシアによるクリミア併合時に世界を驚かせたような、巧みな手法で目的を達成する事態には至っていない。そこで今回の記事では、実際に発生した事象を分析しつつ、本戦争においてロシアがサイバー戦でも戦況が芳しくない原因、そしてこの戦争がもたらした意外な影響と学びについて考えたい。

サイバー戦の推移と、国家支援型の攻撃者

 2014年に世界の軍関係者を驚かせたクリミア半島の事例とは打って変わり、今回の戦争では当初専門家が懸念していたようなロシアによる大規模なサイバー攻撃は、実被害という点で発生していないように見える。

 振り返ってみると2014年のクリミア併合後、東部独立派の暴動を発端とする紛争の最中の2015~16年、サイバー攻撃により22万5千人が影響を受けたと言われる大規模な停電が発生した。

 そのほか政府機関、鉄道、病院、銀行に加えて、クレジットカードの決済システムでもサイバー攻撃による業務影響が発生している。また、2017年にはNotPetyaというランサムウェア攻撃キャンペーンにより、公共交通機関、中央銀行、空港システムで甚大な被害が発生した。

 これはウクライナを標的とする攻撃であったが、その被害は域外にも波及し、計65ヵ国で被害が報告されている。いずれの攻撃もロシア軍参謀本部の諜報機関GRUが関与するSandwormによるものと考えられている。

 このような事象から、ひとたび有事となれば大規模かつ域外に波及しさえするようなサイバー攻撃が行われるという懸念が、今回の戦争開始以前から存在していた。実際、さまざまなサイバー攻撃が行われてはいるものの、本戦争では事前に懸念されていたほどの事態には至っていないように見える。

 2021年7月にプーチン大統領は、ロシア人とウクライナ人は一体であるという趣旨の論文を発表し、その後11月以降にかけてウクライナ国境付近に軍隊を集結させていった。これまでもウクライナに対してのサイバー攻撃が行われていたが、このプーチン大統領による論文発表の裏でも、ロシアの対内諜報機関FSBが関与するGamaredonによる偵察、諜報目的のサイバー攻撃が行われている。

 2021年11月頃には、米サイバー軍をはじめとする支援部隊がウクライナ入りし、鉄道インフラに仕掛けられていたマルウェアを発見している。このように、既に侵攻の準備とも言える各種サイバー攻撃が行われていた。

 年が明けた2022年1月、侵攻開始のおよそ約1ヵ月前にはいよいよ顕著なサイバー攻撃が観測されるようになった。表示画面を改ざんし、「最悪の事態を想定してください」という趣旨のメッセージを表示させたり、ランサムウェアを装った破壊型のワイパー攻撃によりコンピューターを使用不能にしたりした。

2022年1月のウクライナへのサイバー攻撃 画像:サイバーリーズンより提供(クリックで拡大)
2022年1月のウクライナへのサイバー攻撃 画像:サイバーリーズンより提供(クリックで拡大)

 2月24日にウクライナへの侵攻が始まると、その約1時間前には衛星通信を妨害するサイバー攻撃が行われた。米Viasat社が提供する衛星通信サービスへの破壊型サイバー攻撃である。ウクライナでは政府、軍、警察機関において衛星通信を利用していたため、その背景があっての攻撃だったと考えられる。

 この攻撃はSandwormによるものと考えられており、彼らはVPN装置の脆弱性を悪用。Viasat社のネットワーク内に侵入し、衛星通信の受信施設で使用されるルーターの更新プログラムとして、AcidRainというマルウェアを配布し、機器のファイルシステムを破壊した。

侵攻開始直前に衛星通信を妨害したサイバー攻撃 画像:サイバーリーズンより提供(クリックで拡大)
侵攻開始直前に衛星通信を妨害したサイバー攻撃 画像:サイバーリーズンより提供(クリックで拡大)

 ドイツでは同衛星通信サービスを風力発電タービンの監視に使用していたため、この影響を受け5,800基のタービンがオフラインとなった。またウクライナの変電設備にも大停電を引き起こすマルウェアが仕掛けられており、キーウ撤退後の4月8日に発動するように仕込まれていた。これも米国の協力を受け、未然に特定し除去することに成功している。

次のページ
戦争に参加する、国家以外のサイバー攻撃者

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
国際情勢から見る、中村玲於奈のサイバーセキュリティウォッチ連載記事一覧

もっと読む

この記事の著者

中村 玲於奈(ナカムラ レオナ)

AIG損害保険株式会社・サイバーリスクアドバイザー。外資系ITベンダー/セキュリティベンダー、監査法人系コンサルティングファームを経て現職。これまで大規模システム開発や様々なサイバーセキュリティコンサルティング業務に従事し、現在は、サイバー保険にかかるサイバーリスクのアドバイザリー業務を担当。サイバ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18046 2023/07/26 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング