Microsoft、ロシアによるウクライナ侵攻に伴うサイバー攻撃について詳解 支援国にも警告
米Microsoftは4月27日(現地時間)、ロシアとウクライナの「ハイブリッド戦争」におけるロシアのサイバー攻撃の実態についてのレポートを公開した。レポート公開は「民間人の生活や重要なサービスに直接影響を与える可能性のある攻撃から民間人を保護することに焦点を当てている」としている。
Microsoftによると、ロシアは2月24日のウクライナへの侵攻の前から破壊的な攻撃を含む何百ものサイバー攻撃作戦を実行してきたという。こうした攻撃は、ウクライナの政府と軍を機能不全にし、ウクライナ国民の信頼を損なうことを目指していると同社は指摘する。
レポートによると、ウクライナ侵攻の直前から、ロシア政府に関連するとみられる6人の攻撃者が、ウクライナに対して少なくとも237回の作戦を実行した。そのうち約40件は、ウクライナの数十の組織にわたる数百のシステムファイルを消し去る破壊的な攻撃だった。
また、サイバー攻撃はウクライナの重要なサービスや機関に対する軍事作戦とタイミングを合わせているようだとも指摘した。
攻撃者らは、フィッシング、ゼロデイ攻撃、ITサービスプロバイダーの侵害など、多様な手口を使ってターゲットにアクセスする。また、検出を避けるために、作戦ごとに使うマルウェアを変更しているという。
Microsoftのセキュリティチームはウクライナの政府関係者や民間企業と緊密に連携して防御に当っているという。「紛争が激化するにつれてサイバー攻撃もエスカレートし続けると確信している」。
ロシアはウクライナだけでなく、ウクライナに政治的、人道的、軍事的支援を積極的に行っている他国に対しても攻撃する可能性があるとMicrosoftは指摘する。
Microsoftは「特に政府機関や重要なインフラ企業は、防御に真剣に取り組む必要がある」と警告した。
関連記事
ウクライナ国営通信に大規模サイバー攻撃 軍優先に復旧中
ウクライナの情報通信当局は3月28日、国営通信社Ukrtelecomに大規模なサイバー攻撃があったと発表した。軍など重要インフラを優先するため個人へのサービスを制限している。攻撃は「撃退」し、復旧できるとTelegramに投稿した。
ウクライナ巡るサイバー空間の攻防、ロシアの「控えめな攻撃」に驚く声も そのワケは?
ロシアによるウクライナ侵攻に伴い、サイバー空間でも緊迫した状況が続いている。専門家たちはロシア支持とウクライナ支持に分かれて攻防を展開しているが、当初危惧されたほどの破壊的なサイバー攻撃は起きていないことから、ロシアの内情を巡り臆測も飛び交う。
ウクライナへの新たなワイパー攻撃、仕込まれたのは昨年末──ESETが解説
ロシアによるウクライナ侵攻が介しされた2月24日、ウクライナの多数の組織のシステムにワイパー攻撃が仕掛けられた。数百台のコンピュータが影響を受けたとESETが報じた。遅くとも2021年12月28日にはマルウェアが仕込まれていたとしている。
ウクライナ政府に破壊的なサイバー攻撃 Microsoftが報告
Microsoftは、ウクライナ政府に対する破壊的なマルウェア攻撃を確認したと発表した。犯行グループは特定できていないとしているが、ウクライナ保安庁は「ロシア政府に関連するグループが関与している調合がある」としている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。