ウクライナ侵攻の裏で｢サイバー攻撃｣応酬の行方 ｢多国籍ハッカー集団｣が続々参戦している

2月28日には、IT軍のメンバーたちが、テレグラムの専用チャンネル上で、モスクワ証券取引所やロシア銀行最大手のズベルバンクのウェブサイトへのサイバー攻撃について話し合い始めた。2月28日朝にモスクワ証券取引所のウェブサイトがダウンし、アクセスできなくなった。

事実かどうかは不明であるが、IT軍のメンバーたちは「たった5分でダウンさせた」とテレグラム上で主張している。ズベルバンクのウェブサイトも、同日の午後にアクセスできなくなった。

懸念すべき点

非常に懸念すべきなのは、今回のサイバー攻撃の目標に政府や軍の関連組織だけでなく、金融機関やエネルギー、鉄道などの企業も入っていることだ。

サイバー攻撃は、ミサイルなどの兵器による攻撃と異なり、被害が目に見えづらいかもしれない。その分、被害の発見が遅れ、国境のないインターネットを通じて、コンピュータウイルスの感染が攻撃者の想定以上に広がることも十分あり得る。また、攻撃を受ける企業の業種によっては、ドミノ式に顧客企業の業務に多大な打撃が及ぶサプライチェーン・リスクもある。

例えば、昨年5月、アメリカのパイプライン大手「コロニアル・パイプライン」はロシアからランサムウェア攻撃を受け、数日間操業が停止した。その結果、東海岸のガソリンスタンドはガソリン不足となり、アメリカン航空は飛行ルートを一部変更、バイデン大統領はランサムウェア攻撃を国家安全保障問題として捉えるようになった。現時点で、アメリカの重要インフラが受けた最大のランサムウェア攻撃の1つと見られている。

ところが、アメリカのサイバーセキュリティ企業「クラウドストライク」の共同創業者であり元最高技術責任者（CTO）のドミトリ・アルペロヴィッチ氏は、「ロシアが本気を出して総力を挙げて攻撃してくれば、コロニアル・パイプラインの事件など子どものお遊びのように見えてしまうだろう」と警告している。

サイバー空間が第5の作戦領域と目されてから10年以上が経つ。今回のウクライナへの軍事侵攻を受けて、サイバー空間でも政府や軍だけでなく、ハッカー集団や民間のサイバーセキュリティ専門家も入り交じっての総力戦となっている。今後、どのような手法のサイバー攻撃がどの業種や企業に対して仕掛けられるか予断を許さない。

ウクライナ情勢に関連し、民間ハッカーや国際ハッカー集団によるサイバー攻撃の「誤爆」被害や、意図しないサプライチェーン攻撃もあり得よう。その被害を受けて、さらに相互のサイバー攻撃が激化しかねない。

世界情勢、国際政治、安全保障、エネルギー問題などさまざまな要素が加わって、サイバー攻撃が行われている。そのため、サイバー攻撃の対応にあたっては、ITシステムやコンピュータウイルスに詳しい技術者だけでなく、国際安全保障や地政学、経済、語学、インテリジェンス、法律など多様な分野の専門家の参加も不可欠だ。

経済産業省と金融庁も、ウクライナ情勢を踏まえ、2月23日にサイバーセキュリティ強化を求める注意喚起を出した。日本でも、脆弱性対策を早急に進めるとともに、データが失われたとしても迅速な復旧ができるよう、こまめにバックアップデータを取り、オフラインでも保存しておくことが必要だ。また、サイバー攻撃の兆候の監視や、攻撃を受けた際の連絡体制を含めた対応要領の確認も進めておきたい。

著者フォローすると、松原 実穂子さんの最新記事をメールでお知らせします。