グルジアへのDoS攻撃は“サイバー戦争”か
ロシア政府が本当にグルジアの電子インフラを機能停止に追い込みたければ、今よりももっとはるかに確実な方法を採っていたであろう。
グルジアではロシア軍の攻撃を受けて大勢の人々が死亡している。一方では、サイバー戦争の可能性も報じられているが、その真偽はあまり定かではない。
グルジアが目下ロシアの軍事攻撃を受けているのは確かだ。ロシアはグルジア国内の各地に爆弾を投下しており、あとどのくらいこの攻撃が続くのかは今のところ定かではない。
また一方では、サイバー攻撃が発生中との報道もあるが、この点については状況はあまりはっきりしていない。悪名高いロシアのネット犯罪組織Russian Business Network(RBN)を追跡しているジャート・アーミン氏のRBN Blogによると、「今やRBNは国家の命を受けてグルジアのサイバースペースに侵攻している」という。このエントリーも含め、アーミン氏のブログはグルジア政府から直接入手した情報を利用している。
一連の記事によると、グルジアの政府機関のサイトと重要インフラはDDoS(分散型サービス拒否)攻撃を受けてアクセス不能状態に陥ったという。RBN Blogではこれを「グルジアのサイバースペースに対する完全包囲攻撃」と呼び、「攻撃は成功した」と指摘している。アーミン氏は8月9日付で次のように書いている。「現在のところ、グルジア政府機関のすべてのWebサイトが米国、英国、フランス、ドイツなどのサイバースペースからアクセスできなくなっている」
だがこうした主張に異議を唱える記事もあり、その言い分には一理あるようだ。わたしがまず指摘したいのは、グルジアの外務省に関する問題だ。同省は公式サイトが攻撃を受けた旨をRBN Blogを通じて発表した後、GoogleのBloggerサービスを使ってブログを開設している。だがわたしが8月11日にグルジア外務省の公式Webサイトにアクセスしてみたところ、何の問題もなく閲覧できた。RBN Blogでは、「グルジア政府機関の公式サイトを名乗るサイトの中には偽サイトも含まれている」と警告しているが、mfa.gov.geサイトは確かにRBN Blogを経由した場合と同じサイトになっているようだ。
対グルジアのサイバー攻撃に関する分析の多くはネットワークマップや、グルジアのインターネットアクセスが世界のほかの地域とどのように接続しているかにフォーカスしたものになっている。RBN Blogでも同様の分析を行っているが、そのネットワークマップはまるでスパゲッティのように絡まっており、追跡は不可能だ。もっとずっと参考になるのが、データ分析会社Renesysによるブログでの分析だ。Renesysのブログは驚くべきことにサイバー攻撃との関連で石油輸送路の問題にも触れている。
Renesysの分析によると、確かにサイバースペースでは大規模なアクセス不能状態が発生しているという。「ネットワークプレフィックスのうち最大35%がインターネットから消え、ときにはそれが長時間に及んだ。そして最大60%のプレフィックスが不安定だった」とRenesysは指摘している。それでも、こうしたアクセス不能状態はいずれも永続的なものではなく、それは交戦地帯にしては驚くべきことだという。
エストニアに対するロシアのサイバー攻撃でその事後処理に大きく貢献したセキュリティ専門家のガディ・エブロン氏も、目下グルジアで起きていることはサイバー戦争と呼ぶべきレベルには達していないとの見方で一致している。「グルジアは確かにDDoS攻撃を受けており、実際それは政治的なものなのだろう。だが今のところは攻撃の余波がシンパによってオンラインに波及しているにすぎない。政治的緊張状態には、シンパによるオンラインでの攻撃が付き物だ」と同氏は指摘している。
エブロン氏、そしてわたしをそう納得させる背景には、「もしロシア政府が本当にグルジアの電子インフラを機能停止に追い込みたいのであれば、そしてそうした攻撃をRBNに実行させる力を本当に持っているのであれば、今よりももっとはるかに確実な方法を採っていたであろう」という思いがある。ロシアが本気で攻撃を仕掛ければ、ネットワークは完全に遮断されていただろう。今われわれが目の当たりにしているのは、むしろ比較的素人の手によるものに思える。
この件に関するわたしの判断を誤解する人がいないことを願う。たとえロシアがグルジアに対して本格的なサイバー攻撃を仕掛けていたとしても、ロシアが実際の軍事攻撃で犯している罪と比べれば取るに足りないものだろう。現にわたしたちはロシア軍の攻撃で爆破されたアパートの様子や道路脇に置かれた死体の写真を見せられている。Washington Post紙が8月11日付で報じたように、たとえロシアのドミトリー・メドベージェフ大統領の発言通り「グルジアでの軍事行動はほぼ完了した」のであったとしても、ロシアの非道ぶりは今後永遠に語り継がれるだろう。
だが仕掛けようと思えば仕掛けられたはずのサイバー戦争をロシア政府が仕掛けなかったのだとしたら、それは一体なぜなのだろう? 実に興味深い問題だ。
関連記事
- ロシアとグルジアの武力衝突、サイバー戦争に発展か
- 大手サイトの検索エンジンに不正IFRAMEが挿入される
- インターネットは「統治」できるか?
インターネットは「誰か」が統治しているわけではなく、コンセンサスで成り立っている。そして関係者たちは、自分の利益のために動いている。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。