サイバー攻撃に備えよ!混乱する世界で暗躍するロシアのしたたかさ

新刊『ハイブリッド戦争』著者エッセイ
廣瀬 陽子 プロフィール

サイバー攻撃の発信源としてのロシア

このように、サイバー対策は五輪のみならず、日本の安全保障にとって、喫緊の問題であるが、近年では、国家によるサイバー攻撃の被害がより深刻になっている。そして、国家によるサイバー攻撃を仕掛けているとされるのは、ロシア、中国、イラン、北朝鮮などである。2020年に、特に目立ったのは、ロシアの動きであった。

2020年のロシアのサイバー攻撃については、前述のように、日本の五輪へのサイバー攻撃を謀っていたことが英外務省によって発表されただけでなく、数回にわたり、英国や米国が国家レベルのロシアのサイバー攻撃に関する発表をおこなっていた。

それらのサイバー攻撃では、ロシアのハッカー集団であるAPT28(ロシア連邦軍参謀本部情報総局[GRU]が関係しているとされる)やAPT29(ロシア連邦保安庁[FSB]、ロシア対外情報庁[SVR]が主体となっているとされる)の暗躍が指摘されている。

Photo by iStock

2020年のサイバー攻撃では、病院など医療関連の組織や製薬会社、医薬研究所などへの攻撃も多く、コロナワクチンの情報が多数詐取されていたとも言われている。

そして、これら2020年のロシアによるサイバー攻撃のなかでも、特に深刻な影響をもたらすと見られているのが、12月に明らかにされた大規模なサイバー攻撃であった。

その攻撃の内容は、ハッカー集団が米ソーラーウィンズ社のソフトウェア「オリオン」の更新時に、有害なコードを送り込み、システム内の機密情報や個人情報に不正にアクセスできるようにし、多くの情報を詐取したというものだ。

その衝撃はファイア・アイのマンディアCEOが「高度な技術を持つ国家」からハッキング攻撃を受け顧客のセキュリティ・テストに使用する「レッド・チーム」と呼ばれる同社のツールが盗まれたこと、そして「ハッカーは主に特定の政府系顧客に関する情報を探していた」ことを、12月8日に公表したことから広がっていった。

 

米国史上最悪の被害

ファイア・アイは、サイバー攻撃から顧客を守るうえで、きわめて高い評価を得ている企業であるため、同社がサイバー攻撃を受けたことにサイバーセキュリティの専門家は震え上がった。

今回の攻撃は2020年3月から継続されていたことが判明しており、ネットワークにマルウエアを仕込まれた1万8000の組織のうち、50組織で大規模なハッキング被害があったことが明らかになっている。

被害は米国にとどまらず、米国以外でも少なくとも8ヵ国の40以上の組織が攻撃を受けたという。また、被害を受けた分野は、IT関連が44%と最大で、政府機関が18%、シンクタンク・NGOが18%、防衛や安全保障に関わる契約業者が9%だとされている。

だが、被害の全容を知るには数年はかかるといわれ、今後、より多くの被害が明らかになる可能性があり、少なくとも、本攻撃は、米国史上最悪の被害をもたらしたとみられている。

本攻撃は、ロシア政府の関与が濃厚だとされ、特にAPT 29の手法と酷似していることから、SVRが深く関わっていると推察されている。

ロシア政府は一切の関与を否定しているものの、米国は経済制裁や、報復のサイバー攻撃も含む対抗措置の検討を進めている。

Photo by gettyimages

じつは、2020年におけるロシアの対米攻撃という観点からは、2016年の米国大統領選挙に対する介入(いわゆる「ロシアゲート」)の記憶から、大統領選挙での暗躍が警戒されていた。

だが、蓋を開けると、ロシアについては大きな動きがなく、むしろトランプ・バイデン両候補の激しい舌戦やSNS・フェイクニュース対決に注目が集まった。しかしながら、その裏でひっそりとサイバー攻撃を仕掛け、情報を抜き取りつづけたロシアの強かさに世界は驚愕することになったのである。

関連記事