ウクライナ侵攻に使われたサイバー攻撃 次は何を狙うのか
ウクライナ侵攻ではサイバー攻撃が多数用いられている。これらの攻撃はウクライナだけを狙ったものではない。
ロシアによるウクライナ侵攻は物理的な軍事力だけでなく、サイバー攻撃を伴っていた。これはウクライナを支援する国家と産業にとってどのような意味があるのだろうか。
サイバー攻撃が日本にも向かってくるのか
このようなサイバー攻撃は2022年の侵攻直前に始まったが、2024年には状況が変化した。日米や欧州にどのような影響があるのだろうか。
サイバーセキュリティ事業を営むSentinelLabsが2024年3月21日に発表したブログ記事によると(注1)、ロシアのウクライナ侵攻時に衛星通信を妨害するために使用されたワイパー「AcidRain」の新型亜種「AcidPour」についてセキュリティ研究者が警告を始めた。ワイパーはファイルやデータを削除したり破壊したりするマルウェアだ。
AcidPourの発見は2024年3月13日以来オフラインになっているウクライナの複数の通信ネットワークの障害と時期を同じくしている。
AcidPourはどのようなワイパーか
SentinelLabsによると、AcidPourはAcidRainよりも高度な機能を備える。x86アーキテクチャで動作するLinuxディストリビューションを実行するIoTの他、ネットワークや大容量ストレージ、産業用制御システムなどの組み込みデバイスが危険にさらされている恐れがあるという。
ウクライナ侵攻の開始後、米国を含むNATO加盟国の(電力やガス、鉄道、空港などの)重要インフラを標的にした悪質なサイバー活動が懸念されていた。エネルギー供給業者や通信業者、軍事請負業者、その他の産業を含む西側の主要産業を混乱させるために(注2)、国家とつながりのある攻撃者がサイバー攻撃を実行している可能性について、米国当局は繰り返し警告した。
2022年2月の開戦時にワイパーやDDoSなどを使ってウクライナのシステムを妨害したロシアの悪質なサイバー脅威活動に対して、米国務省は欧州当局とともに非難した(注3)。
2022年の攻撃によって妨害された通信衛星「KA-SAT」のネットワークは、ウクライナの数千の衛星ブロードバンド顧客と欧州全域の数万の固定ブロードバンド顧客が利用しており、多大な悪影響が及んだ(注4)。KA-SATはフランスEutelsatのグループ企業であるSkylogicが米国のViasatの代理で運営する。
AcidPourの出現は何をもたらすのか
ホワイトハウスは2022年に(注5)、戦争中に課された経済制裁への報復として、米国の標的に対するサイバー攻撃があると警告した。
SentinelLabsの研究者によると、ロシアに関連する攻撃者が戦術と能力を進化させ続けていることをAcidPourが示しているという。
SentinelLabsのトム・ヘーゲル氏(主席脅威研究者)は次のように述べた。
「以前のバージョンよりもさらに大規模なスケールでウクライナの作戦に影響を与え、ターゲットの主要インフラと通信能力を妨害することだろう」
衛星通信やその他の重要な技術に対する悪質な攻撃の可能性に対する懸念が高まる中、ホワイトハウスは2023年に、サイバーレジリエンスを宇宙に集中させる取り組みを開始した(注6)。
出典:Novel variant of wiper linked to Viasat attack during Ukraine war raises new fears(Cybersecurity Dive)
注1:AcidPour | New Embedded Wiper Variant of AcidRain Appears in Ukraine(SentinelLABS)
注2:Ukraine tensions raise cyberthreats against US companies, critical infrastructure(Cybersecurity Dive)
注3:US, allies blame Russia for Viasat cyberattack(Cybersecurity Dive)
注4:Viasat network cyberattack linked to newly discovered Russian wiper(Cybersecurity Dive)
注5:White House warns US of possible Russian cyberattack linked to Ukraine invasion(Cybersecurity Dive)
注6:White House eyes the next frontier of cybersecurity — space(Cybersecurity Dive)
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- 提供終了で「WSUS難民」多発か? Windows管理の実態を緊急調査
- 「全職場にRPA開発者」を目指す3年計画―三菱重工航空機・飛昇体事業部の挑戦
- Zoom WorkplaceはZoomと何が違う? 変更とメリットを総整理
- 超高速光駆動チップ開発へ、世界初の「ペタヘルツ高周波」を観測
- データセンターの場所、SLAの補填……表には出てこない、Office 365とG Suiteの違い
- 40万アイテムの在庫をなぜ強みにできるのか トラスコ中山の「ビジネスモデルのDX」を学ぶ
- 無料版ではなくTeams Essentialsを使うメリットは? 比較表で分かる3つのTeams
- Microsoftの延命策よりも安く「Windows 10」を使い続ける裏技とは?:786th Lap
- 全く故障しなかったHDDブランドはどれ? 表で分かるHDDの故障率【調査】
- 共同作業を劇的に変えるオンラインホワイトボードとは? メリットや機能、選定のポイント
ITmediaはアイティメディア株式会社の登録商標です。