ウクライナ侵攻に使われたサイバー攻撃 次は何を狙うのか
ウクライナ侵攻ではサイバー攻撃が多数用いられている。これらの攻撃はウクライナだけを狙ったものではない。
ロシアによるウクライナ侵攻は物理的な軍事力だけでなく、サイバー攻撃を伴っていた。これはウクライナを支援する国家と産業にとってどのような意味があるのだろうか。
サイバー攻撃が日本にも向かってくるのか
このようなサイバー攻撃は2022年の侵攻直前に始まったが、2024年には状況が変化した。日米や欧州にどのような影響があるのだろうか。
サイバーセキュリティ事業を営むSentinelLabsが2024年3月21日に発表したブログ記事によると(注1)、ロシアのウクライナ侵攻時に衛星通信を妨害するために使用されたワイパー「AcidRain」の新型亜種「AcidPour」についてセキュリティ研究者が警告を始めた。ワイパーはファイルやデータを削除したり破壊したりするマルウェアだ。
AcidPourの発見は2024年3月13日以来オフラインになっているウクライナの複数の通信ネットワークの障害と時期を同じくしている。
AcidPourはどのようなワイパーか
SentinelLabsによると、AcidPourはAcidRainよりも高度な機能を備える。x86アーキテクチャで動作するLinuxディストリビューションを実行するIoTの他、ネットワークや大容量ストレージ、産業用制御システムなどの組み込みデバイスが危険にさらされている恐れがあるという。
ウクライナ侵攻の開始後、米国を含むNATO加盟国の(電力やガス、鉄道、空港などの)重要インフラを標的にした悪質なサイバー活動が懸念されていた。エネルギー供給業者や通信業者、軍事請負業者、その他の産業を含む西側の主要産業を混乱させるために(注2)、国家とつながりのある攻撃者がサイバー攻撃を実行している可能性について、米国当局は繰り返し警告した。
2022年2月の開戦時にワイパーやDDoSなどを使ってウクライナのシステムを妨害したロシアの悪質なサイバー脅威活動に対して、米国務省は欧州当局とともに非難した(注3)。
2022年の攻撃によって妨害された通信衛星「KA-SAT」のネットワークは、ウクライナの数千の衛星ブロードバンド顧客と欧州全域の数万の固定ブロードバンド顧客が利用しており、多大な悪影響が及んだ(注4)。KA-SATはフランスEutelsatのグループ企業であるSkylogicが米国のViasatの代理で運営する。
AcidPourの出現は何をもたらすのか
ホワイトハウスは2022年に(注5)、戦争中に課された経済制裁への報復として、米国の標的に対するサイバー攻撃があると警告した。
SentinelLabsの研究者によると、ロシアに関連する攻撃者が戦術と能力を進化させ続けていることをAcidPourが示しているという。
SentinelLabsのトム・ヘーゲル氏(主席脅威研究者)は次のように述べた。
「以前のバージョンよりもさらに大規模なスケールでウクライナの作戦に影響を与え、ターゲットの主要インフラと通信能力を妨害することだろう」
衛星通信やその他の重要な技術に対する悪質な攻撃の可能性に対する懸念が高まる中、ホワイトハウスは2023年に、サイバーレジリエンスを宇宙に集中させる取り組みを開始した(注6)。
出典:Novel variant of wiper linked to Viasat attack during Ukraine war raises new fears(Cybersecurity Dive)
注1:AcidPour | New Embedded Wiper Variant of AcidRain Appears in Ukraine(SentinelLABS)
注2:Ukraine tensions raise cyberthreats against US companies, critical infrastructure(Cybersecurity Dive)
注3:US, allies blame Russia for Viasat cyberattack(Cybersecurity Dive)
注4:Viasat network cyberattack linked to newly discovered Russian wiper(Cybersecurity Dive)
注5:White House warns US of possible Russian cyberattack linked to Ukraine invasion(Cybersecurity Dive)
注6:White House eyes the next frontier of cybersecurity — space(Cybersecurity Dive)
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- 「君が欲しい」と言わせる情シス資格 キャリアチェンジ向きの資格も解説
- さよなら、8ビットCPU「Z80」:757th Lap
- 突如Zoomが発表した「Zoom Workplace」とは 生成AIで何がどう便利になる?
- 「私はロボットではありません」認証しただけでマルウェア感染の可能性があるって本当?:569th Lap
- 「Windows Phone」はオワコンだって? いやいや、第3のスマホになるかもって話:721st Lap
- サイバー関連専門の法律事務所 サイバー攻撃で個人情報が多数漏えい
- Zoomの新コラボレーションプラットフォーム「Zoom Workplace」って何?
- 「会議MVPはあなた!」TeamsにAIハイライト機能が登場【M365月例更新】
- ハイブリッドワーク環境で固定電話と上手く付き合う方法
- コカ・コーラもやっている、モノが売れない時代に売り上げをアップする方法
編集部からのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。