全2825文字
PR

 2022年9月6日、電子政府の総合窓口「e-Gov」や地方税ポータルシステム「eLTAX(エルタックス)」、ジェーシービー(JCB)のWebサイトなどが閲覧しづらくなる状況に陥った。親ロシア派のサイバー攻撃集団「キルネット」が通話アプリの「テレグラム」に犯行声明を投稿しており、関与が疑われている。

 キルネットはロシアが侵攻を続けているウクライナや、ウクライナを支援する国に対してサイバー攻撃を仕掛けているという。日本もサイバー攻撃の標的とされるなか、日本政府や企業はどう対処すべきか。

 元防衛省で、NTTのチーフ・サイバーセキュリティ・ストラテジストを務める松原実穂子氏は2022年9月14日、「サイバー戦の実態と台湾情勢」と題した講演で、ウクライナが受けた「妨害型」などのサイバー攻撃について「思ったよりも被害が少ない」と指摘した。その理由から日本が学ぶべきことがあるという。

NTTチーフ・サイバーセキュリティ・ストラテジストの松原実穂子氏
NTTチーフ・サイバーセキュリティ・ストラテジストの松原実穂子氏
(写真:日経クロステック)
[画像のクリックで拡大表示]

 キルネットは2022年1月に雇われハッカー集団として誕生したとみられる。当初は金銭次第で誰に対してもサービスを提供するとしていたが、同年2月24日にウクライナへの軍事侵攻が始まった途端、ロシアへの支援を表明した。ウクライナを援助する国に対してサイバー戦争を宣言し、米欧10カ国以上に攻撃をしてきたとキルネットは主張している。ロシア連邦保安庁(FSB)といった情報機関とのつながりを指摘する報道もある。これに対しキルネットは「つながりはない。ただし、請われれば協力したい」という含みを持たせた回答をした。

 ロシアによるウクライナ侵攻には、多くのサイバー集団が関わっているとされる。米脅威インテリジェンス企業のFlashpoint(フラッシュポイント)は最近のサイバー活動に参加した50近くのハッカーグループを追跡したと、2022年3月5日付の英フィナンシャル・タイムズは報じた。

 キルネットのような親ロシア派のサイバー攻撃集団のほか、国際的ハッカー集団「アノニマス」はウクライナ支援を表明し、ロシアへのサイバー攻撃を実施していると主張している。ウクライナ政府は民間の専門家やハッカーなどを対象に「IT軍」を募った。

ロシアによるウクライナ侵攻には多数のサイバー集団が関わっているとされる
ロシアによるウクライナ侵攻には多数のサイバー集団が関わっているとされる
(出所:NTT)
[画像のクリックで拡大表示]

 こうしたサイバー攻撃集団は政府や企業のWebサイトの改ざん、サービス停止など「妨害型」と呼ばれる攻撃を実行したとみられる。有名な攻撃手法としてはデータを削除するコンピューターウイルス「ワイパー」や、大量のデータを送りつけシステムをダウンさせる「DDoS(分散型のサービス妨害)攻撃」がある。

 ウクライナに対する妨害型攻撃は侵攻前後を問わず、多く確認されている。影響は一時的であっても、サービスが停止することで生活に支障を来すことに加え、不安やパニックをもたらす。ロシア側は実空間での武力攻撃と組み合わせて心理的効果を上げようとしているという見方もある。

ウクライナの被害を少なくした「備え」と「情報発信」

 そうしたなかで「思っていたよりも妨害型攻撃による(ウクライナ側の)被害が少ない」(松原氏)のは、以下の2つの要因などが考えられるという。

 1点目は、有事に向けて備えていたことだ。2014年のクリミア併合以降、ウクライナはロシアから継続して様々なサイバー攻撃を受けてきた。2015年12月と2016年12月には発電所を攻撃され、真冬の厳しい寒さのなか電力供給停止に追い込まれている。こうした苦い経験から、サイバーセキュリティー対策を強化すると官民が決意し、米国、北大西洋条約機構(NATO)、欧州連合(EU)などから支援を受けてきた。