ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ウクライナ政府に破壊的なサイバー攻撃 Microsoftが報告

» 2022年01月17日 08時05分 公開
[ITmedia]

 米Microsoftは1月15日(現地時間)、ウクライナ政府の複数の機関に対する破壊的なマルウェア攻撃を確認したと発表した。感染したシステムは動作不能になる。攻撃者については調査中としている。

 ウクライナ保安庁は14日、13日から多数の政府公式Webサイトが攻撃されたと発表した。同庁は、「ロシアの秘密警察に関連するハッカーグループが事件に関与している兆候がいくつかあると言える」としている。

 uk ウクライナ保安庁の発表

 米連邦政府は14日、ロシアがウクライナ侵攻の口実を作る目的で、様々な工作を行っていると発表した。

 Microsoftは、攻撃がウクライナ以外の範囲に広がっているかどうかはまだ特定しておらず、「既知の犯罪グループとの間に顕著な関連を発見していない」と語った。

 ウクライナに対しては、2016年末にも大規模なサイバー攻撃があった。この攻撃では、マルウェア「NotPetya」が使われた。米司法省は2020年、この攻撃を含む複数の攻撃の犯人として、ロシア連邦軍参謀本部情報総局(GRU)の諜報員を起訴した

 Microsoftによると、今回の攻撃は、PCの起動時に読み込まれるMBR(マスターブートレコード)を上書きして正常に動作できなくさせ、起動画面に身代金要求メモを表示するというもの。身代金はビットコインで1万ドル相当となっている。

 ukra 身代金要求メモの文面

 Microsoftは、指定されているウォレットは未知のものという。同社はこの攻撃はランサムウェアのように見えるが、身代金回収メカニズムがないことを理由に、攻撃の目的は身代金獲得ではなく、対象システムの動作不能だとみている。

 同社は、多くの組織がこのマルウェアに感染しており、影響を受ける組織が増える可能性があるとしている。「今後もサイバーセキュリティコミュニティと協力し、標的と被害者を特定して被害者を支援していく」。

Copyright © ITmedia, Inc. All Rights Reserved.