Infostand海外ITトピックス

ウクライナのサイバー戦争 ロシアの侵攻の裏で

 ウクライナを巡る緊張はロシアの武力行使で一気に戦争の局面に突入した。全方向から攻撃して首都に進攻するというロシア軍の動きを、世界は固唾(かたず)をのんで見守っている。だが現代の戦争は陸海空戦力による戦闘にとどまらない“ハイブリッド”戦だ。そしてサイバー戦は、ずっと前から始まっていた。

侵攻前日に大規模DDoS攻撃

 2月23日、ウクライナの政府機関などへの大規模なDDoS(分散型サービス妨害)攻撃があり、ウクライナの外務省、内閣府、国会などのWebサイトがダウンした。Mykhailo Fedorovデジタル変革大臣は、トラフィックを振り替えて損害を抑えようとした、とTelegram(欧州で人気のインスタントメッセンジャー)で報告している。

 攻撃は現地時間午後4時ごろに始まり、銀行など複数の金融機関も影響を受けたという。ロシア軍の侵攻が始まったのは、その翌日だ。

 大規模なDDoS攻撃は前の週の2月15日にも行われていた。やはり政府系Webサイトをターゲットにしたもので、金融機関のATMもダウンした。「ウクライナ史上最大のDDoS攻撃が政府サイトと銀行に対して行われた」(Mykhailo Fedorov副首相)という発表のわずか1週間後に、さらに激しい攻撃を受けたわけだ。

 ウクライナ政府は、これらがロシアによるサイバー攻撃だと強く非難している。ロシア側は一貫して否定しているが、米英政府もロシア政府が関与したものと分析しており、ウクライナ側を支持している。

 軍事行動の前に、敵国のインフラを混乱させるサイバー攻撃を行うのは、現代の戦争の定石でもある。「Sandworm」や「APT28」と呼ばれるハッカー集団とGRU(ロシア連邦軍参謀本部情報総局)に深い関係があることは、セキュリティ専門家の共通認識でもある。

 セキュリティベンダーMandiantの脅威インテリジェンス分析担当バイスプレジデント、John Hultquist氏は、2月20日付のセキュリティブログでこう述べている。

 「(2月15日の攻撃が)GRUによるものだったとしても驚かない。われわれは、GRUが展開した嫌がらせや、弱体化を目的としたDDoS攻撃を何度も観測している」

 派手なDDoSだけではない。ウクライナに対しては、静かなサイバー攻撃も続いている。