サイバー攻撃｢ロシア｣が本気を出すとどうなるか 今のところ積極的な攻撃は見られないが…

キエフから離れようと、主要駅に殺到した人々（写真：Lynsey Addario／The New York Times）

2月23日、ロシア軍の戦車がウクライナに侵入し始める数時間前。マイクロソフトの「脅威インテリジェンスセンター」で、それまで目にしたことのない「ワイパー型」マルウェアに関する警報が作動した。ウクライナの政府省庁や金融機関を標的にしているようだった。

それから3時間とたたずして、マイクロソフトは戦地から5500マイル離れた場所からヨーロッパの戦争に加わることになった。当時すでに厳戒態勢にあったシアトル北部の脅威インテリジェンスセンターはマルウェアを迅速に解析し、これを「フォックスブレイド」と命名。ウクライナのサイバー防衛当局トップに情報を伝達した。

マイクロソフトのウイルス検知システムは3時間以内にアップデートされ、ネットワーク内にあるコンピューターのデータを「ワイプ」、つまり消去するコードをブロックする対策が講じられた。

マイクロソフトを巻き込む「爆速」戦時体制

その後、マイクロソフトで大規模サイバー攻撃対策の責任者を務めるトム・バートは、ホワイトハウスのアン・ニューバーガーに連絡をとった。サイバー・先端テクノロジーを担当する国家安全保障担当副補佐官だ。

ニューバーガーはマイクロソフトに対し、コードの詳細をバルト3国、ポーランドをはじめとする他のヨーロッパ諸国と共有できないかと尋ねた。マルウェアがウクライナの国境を越えて広がり、西側の軍事同盟がマヒさせられたり、西ヨーロッパの銀行に被害が出たりする恐れがあったためだ。

そして深夜12時前には、ニューバーガーはマイクロソフトを政府のチームに引き入れていた。第2次世界大戦中にフォード・モーターは自社の自動車生産ラインをシャーマン中戦車の製造ラインに転換したが、マイクロソフトはそれと同じ役割を担うようになったのだ。