2022年も残すところ5日。身の回りのお金の使い方に資源高や円安の影響をひしひしと感じる1年だった。その大きな引き金となったのが2022年2月のロシアによるウクライナ侵攻である。
ここのところ新聞やテレビで国のサイバー防衛や、攻撃情報を収集することで防衛能力を高めたり攻撃者を妨害したりする「アクティブ・サイバー・ディフェンス(能動的サイバー防御)」といった話題が目に付くようになった。取りも直さずこれもウクライナ侵攻がきっかけだ。
ロシアはウクライナ侵攻に当たり、通常戦力とサイバー攻撃などを組み合わせる「ハイブリッド戦」を展開したとされる。米国や各セキュリティー企業は、ロシアによるサイバー攻撃自体は2014年のクリミア併合や2016年の米大統領選などでもあったと指摘してきたが、その脅威が一段と高くなった格好だ。
米Microsoft(マイクロソフト)は、ウクライナ侵攻においては侵攻開始直後からテレビ局や発電所に対して、サイバー攻撃の少し後に通常兵器による攻撃が行われたと指摘している。サイバー被害の復旧に駆けつけたIT要員を通常兵器で狙ったとも捉えられる。痛ましいことだ。
サイバー戦は一段と脅威を増し、台湾有事といった地政学上のリスクが高まるなか、日本政府はここに来て防衛3文書の改訂を決め、サイバー防衛を急ぎ強化しようとしているわけだ。12月23日に閣議決定したばかりの2023年度予算案では防衛関係費は2022年度当初予算比26%増、過去最大の6兆8219億円となった。サイバー防衛の知識を持つ自衛隊員は2027年度までに2万人規模に増やすとしている。
ハクティビストがウクライナ侵攻に「参戦」
翻って日本企業はウクライナ侵攻にひも付くサイバーリスクの高まりにどう反応しているのか。日本を代表するセキュリティー専門家の1人、NTTデータの新井悠サイバーセキュリティ技術部情報セキュリティ推進室NTTDATA-CERT Executive Security Analystに聞くと、まず同社ではサイバーセキュリティーの相談・質問の件数が2021年の2倍以上に増えたと明かした。
その内容は「経営へのインパクトやリスク管理をコンサルティングしてほしいといったものから、DDoS(分散型のサービス妨害)攻撃の対策などサイバー攻撃への技術的対策まで幅広い」と新井氏は言う。ウクライナ侵攻により日本企業に対して「(政治的な意思・目的を達成する手段にハッキングを使う)ハクティビストによるDDoS攻撃がある日突然向けられるなど、事前の予想がつかない対処を迫られるリスクがある」(新井氏)。
なぜハクティビストが出てきたのか。それはウクライナ侵攻において「ハクティビストと恐らくロシア軍関係者が連動している事例が確認された」(同)ためである。
ハクティビストといえば「アノニマス」が想起される。新井氏によれば、アノニマスはもともとインターネット上で情報の自由といった共通の理念に賛同して社会的な運動を展開する「緩いつながりで分散化された集まり」だった。
それが「強い政治的な主張を持ったサブグループにどんどん分化しており、情報の自由というもともとの主義主張はだいぶ薄れてきている」(同)。ウクライナ侵攻においても勃発直後から親ロシア派、親ウクライナ派のハクティビストのグループがそれぞれ結成され、対話アプリ「Telegram(テレグラム)」上で積極的に活動を続けているという。
