ウクライナ巡るサイバー空間の攻防、ロシアの「控えめな攻撃」に驚く声も そのワケは?:この頃、セキュリティ界隈で(2/2 ページ)
ロシアによるウクライナ侵攻に伴い、サイバー空間でも緊迫した状況が続いている。専門家たちはロシア支持とウクライナ支持に分かれて攻防を展開しているが、当初危惧されたほどの破壊的なサイバー攻撃は起きていないことから、ロシアの内情を巡り臆測も飛び交う。
壊滅的な攻撃が起きなかった理由は?
ただ、ウクライナを襲ったサイバー攻撃の第一波は、当初危惧されたほど壊滅的な事態は招かなかった。「ロシアがウクライナで行っているキャンペーン全体の中で、サイバー攻撃がそれほど重要な役割を果たしていないことに、多くの人がかなり驚いている」。Googleの専門家は「予想より控えめだった」攻撃について、New York Times紙にそうコメントしている。
ウクライナは過去に何度も、ロシアが関与したとされる大規模サイバー攻撃を経験してきた。2015年には電力会社が攻撃されて大規模な停電が発生し、2017年6月に猛威を振るったマルウェア「NotPetya」では銀行や電力、鉄道などのインフラに大きな被害が出て、他国にも影響が広がった。
そうした中で今回は軍事的緊張の高まりを受け、さらに破壊的なサイバー攻撃の発生も予想されていた。しかし今のところ、重要インフラがまひするような事態は起きていない。この状況についてTime誌は、「ロシア自慢のサイバー能力はここ数年でおろそかにされ、それほど広範なダメージを引き起こさず、抑制や防御がしやすい安価で効果の低いサイバー兵器開発を優先するようになったように見える」と分析する。
NotPetyaの時は、当時まだ公になっていなかったWindowsのゼロデイの脆弱性「EternalBlue」が悪用されたために、被害が瞬く間に拡大した。今回もそうした未知の脆弱性を突く高度なマルウェアが使われたとすれば、たとえMicrosoftなどが対応を支援したとしても、大きな被害は免れなかったと思われる。
しかしセキュリティ企業Symantecによれば、今回の攻撃のうち少なくとも1件は、Microsoft SQL Serverの既知の脆弱性が使われていたという。
ロシアに手持ちのゼロデイ脆弱性がなかったのか、かつてのように破壊的なマルウェア開発のリソースなくなったのか、政府が有能な人材を確保できなくなったのか、ただ単に、サイバー攻撃は目標達成のために効果的な手段ではないと判断しただけなのか――。Time誌はさまざまな可能性を推測している。
ただ、今後破壊的なサイバー攻撃が起きないという保証はない。SNSでもロシア側が偽情報を流したり、ウクライナ関係のアカウント乗っ取りを仕掛けたりしているとされ、FacebookやYouTube、Twitterなどが相次ぎ対応を表明した。
「現状を考えると、ウクライナ政府を支持する国、あるいはロシアに制裁を科した国に対して、さらなる攻撃が仕掛けられるリスクは引き続き存在する」とESETは警告している。
関連記事
- Anonymousが露TVをジャック ウクライナでの戦闘の様子を放送
匿名ハッカー集団「Anonymous」が、ロシアのテレビと動画配信サービスをハッキングし、ウクライナでの戦闘の様子を放映したと報告した。 - ランサムウェア集団「Lockbit 2.0」、ロシアのウクライナ侵攻に関与しないと声明 「無害な仕事から得る金銭にしか興味がない」
ランサムウェア「Lockbit 2.0」を開発する犯罪グループが、ロシアによるウクライナ侵攻を受け、両国に対するサイバー攻撃に加担しない方針を発表。「私たちは無害で有益な仕事から生まれる金銭にしか興味がない」という。 - ウクライナ副首相、IT軍を設立 Telegram内に攻撃先を列挙
ウクライナのミハイロ・フェドロフ副首相は、IT軍を設立するとTwitter上に投稿した。メッセージングサービス「Telegram」内に「IT ARMY of Ukraine」というチャンネルを開設。フェドロフ副首相は「デジタルの才能が必要だ」と訴え、参加者を募っている。 - 「ロシア政府に対抗作戦を行う」──ハッカー集団Anonymousが声明 サイバー攻撃を示唆
匿名のハッカー集団「Anonymous」は、「ロシア政府を標的にした、対抗作戦を実行する」という声明をTwitter上に投稿した。民間企業にも影響を与える可能性は高いとしている。 - 世界にあふれ出す戦争 ITは武力にどう対抗できるのか
止まらない戦争は、ITの世界にも広がっている。われわれはどう動くべきだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.