ウクライナ侵攻：ロシアによるサイバー攻撃から学ぶ備えとは？

2022年5月12日

ロシアによるウクライナへの侵攻が2月24日より始まり、多くの人々が武器を手に立ち上がりました。一方で、マウスとキーボードで戦いに挑んでいる組織があります。ウクライナでは、「IT部隊」と呼ばれる、有志で組成されたサイバー部隊がその一つです。現在、戦いが悪化、長期化するに従い、ウクライナ以外にも深刻なサイバー被害が及ぶ可能性が懸念されています。そのような中、私たちでもよく耳にするような手段が戦争で用いられている現状があります。本記事では、象徴的な事例をいくつかご紹介いたします。皆様の情報収集に少しでもお役にたてれば幸いです。

なりすまし詐欺

3月17日、ウクライナの首相を装った人物が、ロシアの策略と疑われる方法で、英国のベン・ウォレス国防長官とのビデオ通話の実施に成功しました。会議中、偽者の背後にはウクライナの国旗が置かれ、本物に見せかけるために、あたかも。この人物は、ウクライナの軍事・外交状況に関連する質問を行いましたが、ポーランド訪問中だったウォレス氏は、質問内容に不可解な点を感じ、通話を終了したとのことでした。のちに、この通話時に録画されたビデオが公開され、英国政府は第三者により加工されたビデオ通話中の映像が悪意のある形で流出する危険性を喚起しています。

▼以下、ベン・ウォレス英国国防長官の3月17日の投稿より参照

そのほかにも、イギリスのみでなく、多くの他国の個人の電話番号及びメールアドレスに宛に、ウクライナからの救済や支援を求める内容と金額が記載された偽の連絡が届いており、これらはスキャムであるとして政府が国民に対し警鐘を鳴らしています。

ディープフェイクの拡散

ディープフェイクとは、AIや機械学習の技術を利用して画像・動画加工を行い、あたかもその人本人が喋っているように編集されたメディアのことを指します。ロシア・ウクライナともにディープフェイクを活用したSNSでの情報配信は活発に行われており、プーチン大統領が平和を宣言しているように見える動画や、ゼレンスキー大統領が国民にロシアへの降伏を促す動画など、敵対国に不利なメッセージが込められた、事実でない情報をネット上で拡散し、人々の不安や絶望を煽りました。これに対し、TwitterやMeta(旧Facebook)などのプラットフォーマーはポリシー違反からこれらのコンテンツの削除を行いました。

DDoS攻撃

DDoS攻撃とは、処理能力を超える大量のトラフィックをウェブサイトやサーバに継続して送り続けることで負荷をかけ、最終的にサービス自体を機能不全に陥れる手法を指します。ウクライナでは、パスポートなどの個人情報を管理する外務省、国防省、内閣、議会などのウェブサイトがこの攻撃の被害を受け、一時アクセス不能となりました。DDoS攻撃は、インターネットに接続された端末に不正アクセスやマルウェア感染をさせることで、その端末を踏み台にしてターゲットに対する攻撃を分散して行います。そのため、遮断する対象のIPを特定することが難しく、セキュリティ対策が非常に困難となるといわれています。

上記３つに共通する点は、どの事象も人々の混乱や不安を煽るものであるということです。攻撃者は、受け手に恐怖を感じさせ、パニックを引き起こすことを期待しています。そうすることで、判断機能が低下した状態を生み出し、更に攻撃を続けることでより多くの機能が停止することを狙っています。まずは、怪しいメールはクリックしない、疑わしいファイルはダウンロードしない、すべての通信を疑うなどの態度・対応を取り続けることが重要です。また、定期的にユーザーに対するトレーニングやテストの実施なども、組織全体のサイバー攻撃に対するリテラシー向上につながるでしょう。

弊社では、貴社のIT基盤及びアプリケーションに応じたセキュリティアセスメントの実施及びソリューションの導入をご支援いたしております。ぜひお気軽にお問合せくださいませ。

引き続き、ご愛顧賜りますようお願い申し上げます。