メディア

ウクライナ侵攻に使われたサイバー攻撃 次は何を狙うのか

ウクライナ侵攻ではサイバー攻撃が多数用いられている。これらの攻撃はウクライナだけを狙ったものではない。

» 2024年04月30日 07時00分 公開
[David JonesCybersecurity Dive]
Cybersecurity Dive

 ロシアによるウクライナ侵攻は物理的な軍事力だけでなく、サイバー攻撃を伴っていた。これはウクライナを支援する国家と産業にとってどのような意味があるのだろうか。

サイバー攻撃が日本にも向かってくるのか

 このようなサイバー攻撃は2022年の侵攻直前に始まったが、2024年には状況が変化した。日米や欧州にどのような影響があるのだろうか。

 サイバーセキュリティ事業を営むSentinelLabsが2024年3月21日に発表したブログ記事によると(注1)、ロシアのウクライナ侵攻時に衛星通信を妨害するために使用されたワイパー「AcidRain」の新型亜種「AcidPour」についてセキュリティ研究者が警告を始めた。ワイパーはファイルやデータを削除したり破壊したりするマルウェアだ。

 AcidPourの発見は2024年3月13日以来オフラインになっているウクライナの複数の通信ネットワークの障害と時期を同じくしている。

AcidPourはどのようなワイパーか

 SentinelLabsによると、AcidPourはAcidRainよりも高度な機能を備える。x86アーキテクチャで動作するLinuxディストリビューションを実行するIoTの他、ネットワークや大容量ストレージ、産業用制御システムなどの組み込みデバイスが危険にさらされている恐れがあるという。

 ウクライナ侵攻の開始後、米国を含むNATO加盟国の(電力やガス、鉄道、空港などの)重要インフラを標的にした悪質なサイバー活動が懸念されていた。エネルギー供給業者や通信業者、軍事請負業者、その他の産業を含む西側の主要産業を混乱させるために(注2)、国家とつながりのある攻撃者がサイバー攻撃を実行している可能性について、米国当局は繰り返し警告した。

 2022年2月の開戦時にワイパーやDDoSなどを使ってウクライナのシステムを妨害したロシアの悪質なサイバー脅威活動に対して、米国務省は欧州当局とともに非難した(注3)。

 2022年の攻撃によって妨害された通信衛星「KA-SAT」のネットワークは、ウクライナの数千の衛星ブロードバンド顧客と欧州全域の数万の固定ブロードバンド顧客が利用しており、多大な悪影響が及んだ(注4)。KA-SATはフランスEutelsatのグループ企業であるSkylogicが米国のViasatの代理で運営する。

AcidPourの出現は何をもたらすのか

 ホワイトハウスは2022年に(注5)、戦争中に課された経済制裁への報復として、米国の標的に対するサイバー攻撃があると警告した。

 SentinelLabsの研究者によると、ロシアに関連する攻撃者が戦術と能力を進化させ続けていることをAcidPourが示しているという。

 SentinelLabsのトム・ヘーゲル氏(主席脅威研究者)は次のように述べた。

 「以前のバージョンよりもさらに大規模なスケールでウクライナの作戦に影響を与え、ターゲットの主要インフラと通信能力を妨害することだろう」

 衛星通信やその他の重要な技術に対する悪質な攻撃の可能性に対する懸念が高まる中、ホワイトハウスは2023年に、サイバーレジリエンスを宇宙に集中させる取り組みを開始した(注6)。

© Industry Dive. All rights reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。