情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2022年2月21日号
***************************************************************
ロシア・ウクライナ情勢 武力侵攻の前にサイバー空間で起きている現実
***************************************************************
最近、目にするニュースの一つにロシア・ウクライナ情勢のニュースがある。
ウクライナは旧ソ連から独立した中立国家であるが、国民は親欧米派と親ロシア派が存在していて、
独立以降この2つの諸派が度々衝突を繰り返してきた。
ロシアとウクライナの両国は様々な事情により関係が悪化していったのだが、2014年ロシアプーチン
政権の支援を受ける親ロシア派勢力が、ウクライナ東部の一部を占拠した事でウクライナ軍と武力
衝突が始まった。
ウクライナは94年にEUと調印した「EU・ウクライナ提携・パートナーシップ協定」により欧米諸国との
距離が近づき、北大西洋条約機構(NATO)への加盟も切望している。
NATOは欧米30ヵ国が加盟する政治的・軍事的同盟であり、政治的および軍事的に、加盟国を
保護する組織団体である。
NATOに加盟している諸国はウクライナに対し加盟を勧めるが、一方でロシアはNATOの東方進出
を懸念してウクライナの加盟を断固拒否していて、水面下でウクライナに圧力をかけている。
そんな中で現在の緊迫した状況が発生しているのである。
ロシアは「侵攻はなく、その計画もない」としながらも「ウクライナがNATOに加盟すれば、欧米諸国との
武力衝突を引き起こすことになる」と明言している。
現地での緊迫した睨み合いは続いているが、サイバー空間では既に攻防が始まっている。
1月13日ウクライナ政府は政府の公式Webサイトが攻撃されたと発表し、これにはロシアのハッカー
グループが事件に関与しているとしている。
調査の結果、この攻撃には2つのマルウェアが利用されていて身代金要求メッセージを送信し、HDD
ドライブのすべてのセクタを
オーバーライトするものであった。
サイバー攻撃はその後も続き今月15日ウクライナ国防省のウェブサイトや2つの銀行が攻撃を受け
システムに支障が出ている。
このようなサイバー攻撃に関するニュースは、ウクライナ政府から発表された内容だけが表面的に
報道されているが、実際のサイバー攻撃数はもっと多く、ロシアのハッカー集団は、次々とウクライナ
及びNATO諸国を攻撃している。
SIPSの調査では、既にウクライナの基地情報や軍事装備情報、部隊配置、更には作戦の計画
内容、NATO諸国が支援する軍事物資などの機密情報がブラックマーケットに流出していることが
わかった。
これらは全てロシアのハッカー集団がハッキングしたと考えられ、ウクライナ側の情報は筒抜けになって
いると言わざるを得ない。
一方でロシアの軍事情報もブラックマーケットに存在し、これはウクライナもしくはNATO同盟諸国の
関与するハッカー集団がハッキングした情報と考えられ、サイバー空間では既にサイバー戦の攻防が
始まっているのである。
サイバー戦は情報戦でもある。
メディアやSNSを通じてはフェイクニュースを流し、サイバー戦で真実の情報を抜き取る。
今や戦い方も昔とは違い、情報戦が重要な役割を持っている。
キーボードを使った情報戦は既に切って落とされているのである。
古の昔から指導者の考え方の相違で争いが繰り返されてきた。
これは全世界共通で、日本でも存在した事実であるが、弓や刀、銃砲による武力行使だけでなく、
コンピュータを使ったサイバー戦が現代の戦いには不可欠となってきている。
一番危惧しなければならないのは、このサイバー戦の影響が全世界に広がり、世界中のハッカー達の
攻撃が激増する事である。
遠方諸国の出来事と高を括ってはいられない、ロシアと同じ思想の国が動き出すとなれば、日本の
隣国には中国や北朝鮮が存在していて、日本の態度如何によっては日本も標的にされる可能性も
ある。
今回の問題は国家間の政治的な問題だけでは終わらない。
万一日本が欧米との関係でロシアに対して経済制裁措置を取るとなれば、標的は日本にも向き、
その矛先は政府機関に留まらず民間企業へも向けられることになる。
国家の支援を受けるハッカーグループは、混乱を巻き起こすために重要インフラを攻撃し機能を停止
させる。
国家の支援を受けないハッカーグループは、意識がウクライナ情勢に行っている隙を狙い民間企業を
攻撃し情報を窃取してくる。
15日にはウクライナ国防省やウクライナの主要銀行へのDDoS攻撃が実行されたが、日本では16日
早朝から広島県の利用するクラウドシステムにDDoS攻撃が発生し、2日間もアクセスができない事象
が発生している。
関連性は不明だが、原因不明の広島県に対するDDoS攻撃はロシア・ウクライナ情勢の火の粉が
降りかかったという可能性も全く否定できないかもしれない。
現実問題としてロシア・ウクライナ情勢のサイバー戦を模した日本への攻撃も幾つか確認されている。
今年に入り、認証情報の窃取と悪意のプログラム配布を目的としたアンドロイドマルウェアが進化し、
iOSも含めて蔓延させるために攻撃活動に入っているという情報をキャッチした。
Windows11へのアップグレードの偽プログラムによってマルウェア感染させる事象も確認されている。
時を同じくして、日本では悪性マルウェアEmotetが次々と企業を襲っている。
2月に入りEmotetに感染し被害を公表している企業は30件以上に上る。
Emotet
は、ロシアを拠点とするマルウェア亜種およびサイバー犯罪活動であり、情報の窃取に加え
他のウイルスへの感染のために悪用される。
窃取された情報がシステムの管理者権限情報であれば、不正ログインされてしまい内部情報は更に
流出する。リモートコントロールのプログラムが設置されれば、遠隔操作でいとも簡単に情報など流出
してしまう事になる。
2月15日中国ブラックマーケットで日本の誰もが知る大手企業から57万件もの情報が流出し、売買
されているのを確認した。
この情報があれば様々な攻撃が可能になり、日本中で大きな問題を引き起こしかねない。
本当に流出した情報であるか検証する事が重要であると判断し、情報提供者からサンプルを入手し
て対象企業に連絡をしたが、残念ながら反応はなく、放置されている。
大きな被害に発展しないことを祈るばかりである。
ロシアとウクライナに関連するサイバー戦は、もしかしたら既に中国・北朝鮮といった国々も動きはじめ
日本に対する経済制裁を警告するための攻撃が始まっているのかもしれない。
その時に日本はどのように対応するのだろうか。
サイバー戦が武力行使を引き起こし、それがエスカレートすれば世界的惨事になる。
そして今やキーボードだけで世界のどこからでも大惨事を引き起こす事も可能で、核兵器の操作まで
可能であるという事を忘れてはならない。
現実社会の裏のサイバー空間では常にサイバー攻撃者達が何かを狙っているのである。
日本の緩い体制では、必ず近い将来大問題が発生するだろう。
その時に笑っていられるのはサイバー攻撃者達だけかもしれない。
---------------------------------------------------------------------------------
<参考URL>
朝日新聞:2022/2/19
サイバー攻撃「ロシア政府が関与」 ウクライナの銀行被害、米英分析
https://www.asahi.com/articles/ASQ2M3QHXQ2MUHBI01B.html
JIJI.COM:2022/2
サイバー攻撃の実験場、ウクライナで暗躍する親ロシア工作集団「UNC1151」
https://www.jiji.com/jc/v4?id=foresight_00344_202202080001
産経新聞:2022/2/18
広島県にサイバー攻撃 丸2日以上、HP閲覧に支障
https://www.sankei.com/article/20220218-R6ALWSHKINLNHBSGCNP4Q3LQNI/
YAHOOニュース/日本放送:2022/2/19
『戦わずして勝つ』~ウクライナでも展開されている「ハイブリッド戦」とは
https://news.yahoo.co.jp/articles/83b8feeb157e130078d1eee43e93a41da0f9ac66
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved