フロンティアAIで攻撃が高度化/国家間のサイバー戦もAIで激化 企業が構築すべき「動的防御」の姿とは
攻撃者による時間制約が消えた今、企業は「見えない状態」を作り出す必要がある
ロシア・ウクライナ戦争でハイブリッド戦が進化、AIの悪用も目立つように
この湾岸戦争での「情報制御と多角的な統合」という教訓は、2014年から続くロシア・ウクライナ戦争におけるハイブリッド戦の実験場において、デジタル空間で昇華されることとなった。ウクライナにおける10年以上の交戦の中で、特に有効に機能したサイバー作戦は以下の4つの分野に集約される。
- DoS攻撃:単なるサーバー停止にとどまらず、社会的な心理動揺を狙う手法として使われた。たとえば、「IT Army of Ukraine(ウクライナIT軍)」は2023年の夏の休暇シーズン真っ只中にロシア国営鉄道へのDoS攻撃を仕掛け、一般市民が乗車券を購入できない状況を意図的に作り出した。これにより、“戦争の現実”をロシア市民に直接知らしめる心理作戦を成功させた
- スパイ・情報窃取活動:ロシアの「Sandworm」などの脅威グループは、戦場で奪取したウクライナ軍のタブレットやスマートフォンにマルウェアを物理的にインストールし、Torネットワークを経由して暗号化通信をカモフラージュしながら、ウクライナ軍の作戦ルートや機密システム情報を盗み出す戦術を実行した
- 心理作戦:AIを利用したディープフェイク動画の配信や、中国政府が台湾で行っているような親中派メディアを通じたメディア操作・世論の分断活動が該当する
- ワイパー(データ破壊)攻撃:ランサムウェアを装ってデータを完全に消去・破壊する「WhisperGate」などのワイパー攻撃は、地上戦の直前にウクライナの政府機関や基盤インフラを機能不全に追い込み、政治的な譲歩を強いるための“軟化工作”として機能した
また、「2026年現在、イランを舞台とする地域紛争において、これらロシア・ウクライナ戦のハイブリッド戦術は、より悪質な方向へと進化を遂げている」とMellen氏は述べる。特筆すべきは、民間生活を支える基盤システムを直接標的とする「インフラストラクチャ・ウォーフェア(Infrastructure Warfare)」の激化だ。攻撃者はAWSなどのクラウドプロバイダや電力、水道といった重要民間インフラを攻撃・麻痺させることで、国民生活に直接的な苦痛を与え、政府に対して軍事・政治的な決断を断念させるための「強迫の道具」としてサイバー攻撃を乱用している。
また、スパイ行為のあり方も変化しており、インターネットに接続された監視カメラへのハッキングが横行している。これは単に静的な監視にとどまらず、ドローンによる物理攻撃や暗殺作戦のリアルタイムの成功確認を行うための安価な“目”として悪用されているそうだ。
さらに、国家の直接的な報復を避けるための代理組織や偽アクティビストの活動が常態化している。民間のハッカー集団や抗議グループを装って重要インフラを破壊(Strikerなどによるワイプ攻撃)することで、政府としての属性特定を困難にし、責任回避を図りながら心理戦の影響を最大化させているという。
この記事は参考になりましたか?
- Security Online Press連載記事一覧
-
- フロンティアAIで攻撃が高度化/国家間のサイバー戦もAIで激化 企業が構築すべき「動的防御...
- AIセキュリティに舵を切ったZscaler──製品戦略、OpenAIとの対談などで見えた同...
- フロンティアAIによる攻撃にどう対処すべきか──GMO Flatt Security 米内...
- この記事の著者
-
この記事は参考になりましたか?
この記事をシェア
