<独自>露侵攻前にサイバー攻撃頻発 政府機関標的

ウクライナのサイバーセキュリティー当局の担当者プロコペンコ氏=2月17日(共同)
ウクライナのサイバーセキュリティー当局の担当者プロコペンコ氏=2月17日(共同)

ロシアがウクライナに侵攻する直前の1月から2月末にかけ、ウクライナ国内でロシアが関与したとみられるサイバー攻撃や虚偽情報の拡散が急増していたことが、情報セキュリティー会社「トレンドマイクロ」の調査で分かった。政府の情報を得にくくしたり、社会の混乱を引き起こしたりする攻撃が目立つ。軍事力にサイバー攻撃や情報戦を組み合わせた「ハイブリッド戦」の一端が浮き彫りになった。

トレンドマイクロがウクライナのサイバー攻撃対策の専門機関「CERT(サート)-UA」の情報を基に分析した。ウクライナ政府を狙ったサイバー攻撃は確認できたものだけで昨年1~2月に1件、今年1~2月は10件だった。同社セキュリティエバンジェリストの岡本勝之氏は「侵攻直前の時期に異例の頻度で発生している」と指摘する。

攻撃内容にも特徴がみられた。今年に入るとウクライナ外務省や国家安全保障・国防会議など政府機関のウェブサイトが標的とされ、一部でアクセス不能となった。1月13~14日は政府機関のパソコンにマルウエア(不正プログラム)を組み込んだ虚偽メールを送り、2月下旬には大量のデータを送り付けてサーバーに負荷をかける「DDoS(ディードス)攻撃」が確認された。いずれもウクライナ国民の政府に対する信頼性を低下させることを狙ったとみられる。

侵攻直前になると政府機関だけではなく、国民生活を直接脅かす攻撃が顕著になった。23日にはシステム障害で国内のATM(現金自動預払機)が利用不可になったという虚偽情報がショートメッセージサービス(SMS)で国民に拡散された。侵攻前に集中的に攻撃を仕掛け、混乱を広げる狙いがうかがえる。

CERT-UAは2月1日、政府機関のシステムがロシア連邦保安局(FSB)に属するハッカー集団「ガマレドン」のサイバー攻撃を受けたと発表。虚偽メールを送りウイルスに感染させ、遠隔操作で情報窃取を図る手法が取られた。

岡本氏は「平時には相手に気付かれずに機微情報を窃取し、有事の前後はサイトを閲覧不能にして行政機関の機能停止を図る。日本で起きてもおかしくはない」と警鐘を鳴らす。(岡田美月)

会員限定記事会員サービス詳細