ロシアのサイバー攻撃でウクライナの通信網ダウン、日本も狙われていると思え
■ ウクライナ最大の通信会社のサービスが停止
昨年12月12日、ウクライナに大規模なサイバー攻撃が仕掛けられた。犯行はロシアに関係するハッカー集団によるものと見られている。そしてこのサイバー攻撃は、2022年2月24日にロシアがウクライナに侵攻してから最大規模の攻撃だった。
【写真】昨年12月12日、大規模サイバー攻撃を受けたウクライナの通信会社キーフスターの店舗
標的となったのはウクライナ最大の通信事業者キーウスターだった。同社は約2400万人の携帯電話加入者と110万人以上の家庭用インターネットユーザーを抱えているが、この日、強力なサイバー攻撃を受け、サービスを停止せざるを得ない状況に陥った。
朝からサービスが不安定になっていたが、その後、SNSを通じて、強力なサイバー攻撃の影響で「大規模な技術的障害」が発生していることを認めたのだった。
この影響で、同社が提供するモバイルサービスやインターネット通信が遮断され、さらにはキーウ州の一部では空襲警報システムが停止した。ビジネスや社会生活に不可欠になっている重要な通信インフラを遮断されたことは、世界の政府関係者やサイバーセキュリティ関係者らにも衝撃を与えた。
同社CEOは、「私たちはこのハッキング攻撃に対して、サイバー空間で対抗することができなかった。それゆえに敵の不正アクセスを食い止めるためにキーウスターのシステムを物理的にシャットダウンした」と語り、「戦争はサイバー空間でも起きている」と述べている。
昨年12月12日、ウクライナに大規模なサイバー攻撃が仕掛けられた。犯行はロシアに関係するハッカー集団によるものと見られている。そしてこのサイバー攻撃は、2022年2月24日にロシアがウクライナに侵攻してから最大規模の攻撃だった。
【写真】昨年12月12日、大規模サイバー攻撃を受けたウクライナの通信会社キーフスターの店舗
標的となったのはウクライナ最大の通信事業者キーウスターだった。同社は約2400万人の携帯電話加入者と110万人以上の家庭用インターネットユーザーを抱えているが、この日、強力なサイバー攻撃を受け、サービスを停止せざるを得ない状況に陥った。
朝からサービスが不安定になっていたが、その後、SNSを通じて、強力なサイバー攻撃の影響で「大規模な技術的障害」が発生していることを認めたのだった。
この影響で、同社が提供するモバイルサービスやインターネット通信が遮断され、さらにはキーウ州の一部では空襲警報システムが停止した。ビジネスや社会生活に不可欠になっている重要な通信インフラを遮断されたことは、世界の政府関係者やサイバーセキュリティ関係者らにも衝撃を与えた。
同社CEOは、「私たちはこのハッキング攻撃に対して、サイバー空間で対抗することができなかった。それゆえに敵の不正アクセスを食い止めるためにキーウスターのシステムを物理的にシャットダウンした」と語り、「戦争はサイバー空間でも起きている」と述べている。
■ 攻撃を仕掛けてきたハッカー集団の名は「Sandworm」
この攻撃の後、筆者がウクライナ保安庁(SBU)の関係者に取材をしたところ、「攻撃者はロシアのGRU(ロシア連邦軍参謀本部情報総局)のサイバー攻撃グループによるものだ」と断言した。ウクライナ侵攻以降、ロシアがたびたび仕掛けてきたサイバー攻撃だが、今回は「かなり深刻なサイバー攻撃であると認識している」とも述べている。
さらにウクライナ政府は、キーウスターへの攻撃は、ロシアのGRUとつながりのあるサイバー攻撃グループ「Sandworm(サンドワーム)」が実行したとの見解を明らかにしている。サンドワームは、過去にもウクライナの電力網をサイバー攻撃して大規模停電を引き起こすなど、数々の悪意あるサイバー攻撃を仕掛けてきた悪名高きグループである。
一方で、今月になり、逆に親ウクライナのハッキング集団「ブラックジャックグループ」が、ロシアのインターネットプロバイダー「M9com」からデータを盗んで停止させているという事態も発生している。サイバー空間では、ウクライナとロシアのせめぎ合いが続いているのである。
このサイバー攻撃、実は欧米や日本にとっても決して他人事ではない。というのも、今回のキーウスターへの攻撃は、被害が起きる6カ月ほど前に始まっていたことが判明している。そうであるならば、ロシア(あるいはそれ以外の第三国)によるサイバー攻撃が、すでに日本や欧米でも、人知れず進行している可能性が十分あると言える。平時から密かに展開されるサイバー攻撃は、犯行者が望むタイミングでターゲットに多大なる影響を及ぼすことになる。その破壊力は、今回のウクライナのケースを見れば分かるように、一国のインフラを簡単にズタズタにすることができる。
この攻撃の後、筆者がウクライナ保安庁(SBU)の関係者に取材をしたところ、「攻撃者はロシアのGRU(ロシア連邦軍参謀本部情報総局)のサイバー攻撃グループによるものだ」と断言した。ウクライナ侵攻以降、ロシアがたびたび仕掛けてきたサイバー攻撃だが、今回は「かなり深刻なサイバー攻撃であると認識している」とも述べている。
さらにウクライナ政府は、キーウスターへの攻撃は、ロシアのGRUとつながりのあるサイバー攻撃グループ「Sandworm(サンドワーム)」が実行したとの見解を明らかにしている。サンドワームは、過去にもウクライナの電力網をサイバー攻撃して大規模停電を引き起こすなど、数々の悪意あるサイバー攻撃を仕掛けてきた悪名高きグループである。
一方で、今月になり、逆に親ウクライナのハッキング集団「ブラックジャックグループ」が、ロシアのインターネットプロバイダー「M9com」からデータを盗んで停止させているという事態も発生している。サイバー空間では、ウクライナとロシアのせめぎ合いが続いているのである。
このサイバー攻撃、実は欧米や日本にとっても決して他人事ではない。というのも、今回のキーウスターへの攻撃は、被害が起きる6カ月ほど前に始まっていたことが判明している。そうであるならば、ロシア(あるいはそれ以外の第三国)によるサイバー攻撃が、すでに日本や欧米でも、人知れず進行している可能性が十分あると言える。平時から密かに展開されるサイバー攻撃は、犯行者が望むタイミングでターゲットに多大なる影響を及ぼすことになる。その破壊力は、今回のウクライナのケースを見れば分かるように、一国のインフラを簡単にズタズタにすることができる。
続きは↓↓
元記事