日本にっぽん政府せいふや日本にっぽん企業きぎょうに“サイバー攻撃こうげき” 「キルネット」とは

2月つきのロシアによるウクライナ侵攻しんこう以降いこう、ウクライナだけでなく、ウクライナを支援しえんしている国くにも標的ひょうてきにしてサイバー攻撃こうげきを展開てんかいしているとされる。

誰だれでも見みることのできるSNSにチャンネルを開設かいせつし、自身じしんの主張しゅちょうを投稿とうこうしている。チャンネルの登録とうろく者しゃ数すうは、現在げんざい、およそ9万まん人にんに上のぼっている。

これまでの取材しゅざいでは、キルネットの組織そしきは、ウクライナ侵攻しんこう以前いぜんから存在そんざいしていたが、いま行おこなっているような活動かつどうは、ことしの1月末げつまつか2月つき初はじめころから開始かいししたと見みられる。

主おもな攻撃こうげきは、ウェブサイトやサーバーなどに大量たいりょうのデータを送おくりつけ、機能きのう停止ていしに追い込おいこむ「DDoS攻撃こうげき」だ。

中なかには、ことし5月つき、ヨーロッパの国くに別べつ対抗たいこうの歌謡かよう祭さい「ユーロビジョン・ソング・コンテスト」の開催かいさい中ちゅうに、ライブ配信はいしんサービスに対にたいして攻撃こうげきを試こころみたとも報ほうじられている。

アメリカの国土こくど安全あんぜん保障ほしょう省しょうは、「世界中せかいじゅうの重要じゅうようなインフラに脅威きょういをもたらす」などとして、このグループを名指なざしし、危険きけん性せいを指摘してきしている。

情報じょうほうセキュリティーの専門せんもん家かによると、これまで確認かくにんされているかぎり、日本にっぽんはキルネットの攻撃こうげき対象たいしょうになったことはなく、今回こんかいが初はじめてだとみられる。

キルネットの動向どうこうに詳くわしいアメリカの情報じょうほうセキュリティー会社かいしゃ「Treadstone 71」は「日本にっぽんのロシアに対にたいする制裁せいさい、国連こくれんのウクライナ侵攻しんこうへの非難ひなん決議けつぎ、北方ほっぽう領土りょうどをめぐる争あらそいとビザ無なし交流こうりゅうの停止ていし、日本にっぽんのロシアと中国ちゅうごくの軍事ぐんじ行動こうどうに対にたいする対抗たいこう姿勢しせい、これらが『代理人だいりにん』＝キルネットに日本にっぽんを攻撃こうげきさせるというクレムリンの指示しじにつながった可能かのう性せいが高たかい」と分析ぶんせきしている。

ロシアの侵攻しんこう後ご、ウクライナ政府せいふは、「IT軍ぐん」を立たち上あげ、世界中せかいじゅうの市民しみんに対にたいしてロシアへのサイバー攻撃こうげきに加くわわるよう、協力きょうりょくを呼よびかけていた。キルネットは、そうした現状げんじょうに、強つよい憤いきどおりを表明ひょうめいしていた。

「民間みんかんのサービスが攻撃こうげきされている。親しんウクライナのハッカーは、攻撃こうげき対象たいしょうを絞り込しぼりこむことなく、可能かのうなかぎり大おおきなダメージを与あたえることを目的もくてきとしている。何なにの信念しんねんもモラルもない」

組織そしき構成こうせいについては、DDoS攻撃こうげきを行おこなう部門ぶもんと、公開こうかい情報じょうほうの収集しゅうしゅうやハッキングなど、それ以外いがいのサイバー活動かつどうを行おこなう部門ぶもんがあると説明せつめいした。

「私わたしたちは当局とうきょくとは関係かんけいなく活動かつどうしている。私わたしたちは当局とうきょく機関きかんの出身しゅっしん者しゃではない。しかし、戦争せんそうに有利ゆうりに働はたらくような情報じょうほうを得えることができれば、私わたしたちはそれをしかるべき人々ひとびとに伝つたえている」

また攻撃こうげきのターゲットとなる国くにを選えらぶ基準きじゅんについては、精査せいさを行おこなっているとした。

「私わたしたちは、反はんロシア的てきな政策せいさくをとり、ウクライナでの戦争せんそうに資金しきん提供ていきょうしている国くにを攻撃こうげきしている。攻撃こうげきに先立さきだち、私わたしたちは入念にゅうねんに、ニュースや、その国くにの国民こくみんの気運きうん、全体ぜんたい的てきなその国くにの情勢じょうせいを精査せいさする。決定けっていを下くだすにあたり非常ひじょうに多おおくの要因よういんが絡からんでいる」

「私わたしたちは、あらゆる非ひ友好国ゆうこうこくを、潜在せんざい的てきな攻撃こうげき対象たいしょうであるとみなしており、日本にっぽんも例外れいがいではない。日本にっぽんは現時点げんじてんではターゲットとしての優先ゆうせん順位じゅんいは低ひくい。しかし、日本にっぽんが今いま、われわれに対にたいして敵対てきたい的てきであるという事実じじつは無視むしできない」

さらに、「ビジネス」として攻撃こうげきに加担かたんするサイバー犯罪はんざい者しゃの関与かんよもありうるという。

「ハッカー集団しゅうだんの一部いちぶは攻撃こうげき活動かつどうそのものをビジネスとしている。つまり、お金おかねをかければかけるほど誰だれでも優秀ゆうしゅうな攻撃こうげきチームを雇やとうことが可能かのうだ。今回こんかい、攻撃こうげきを確実かくじつに成功せいこうさせるためにそれなりのコストをかけてグループを構成こうせいしたのではないか」

専門せんもん家かは「キルネットは、侵攻しんこう前まえから、すでにDDoS攻撃こうげきのサービスを、別べつのサイバー犯罪はんざい者しゃ向むけに提供ていきょうしていたとみられる。キルネットの中心ちゅうしん的てきなメンバーには、もともとサイバー犯罪はんざい者しゃだった人物じんぶつが含ふくまれている可能かのう性せいがある」と指摘してきしている。

DDoS攻撃こうげきへの対策たいさくについて、堂前どうまえさんはサーバーを分散ぶんさんさせて負荷ふかを軽減けいげんさせる「CDN＝コンテンツデリバリーネットワーク」と呼よばれる仕組しくみや、送おくられてくる通信つうしんが、攻撃こうげきによるものであるかどうか自動的じどうてきに分析ぶんせきして遮断しゃだんするシステムの導入どうにゅうなどが考かんがえられるとしている。

また、大だい規模きぼな攻撃こうげきを受うけた場合ばあいには、通信つうしん事業じぎょう者しゃと連携れんけいして通信つうしんを制限せいげんするなどの対応たいおうをとることもできるという。

さらに攻撃こうげきを受うけてサイトがダウンしても、SNSなどで必要ひつような情報じょうほうを発信はっしんする手段しゅだんを確保かくほすることも、サイトの運営うんえい者しゃにとっては重要じゅうようだと指摘してきする。

「サイバー攻撃こうげきでは、大手おおて企業きぎょうに名前なまえが似にているなど、とばっちりとしかとらえられないケースもあるのが実態じったいだ。自社じしゃのサイトが攻撃こうげきを受うけることで事業じぎょうやサービスの何なにが止とまるのか、何なん度ども振り返ふりかえり、点検てんけんしていくことが必要ひつようだ」

「今後こんごも同様どうようのDDoS攻撃こうげきは行おこなわれるおそれもあり、特とくに社会しゃかいに影響えいきょうの大おおきい重要じゅうようインフラ企業きぎょうや世界せかい的てきにも名なだたる企業きぎょうはねらわれやすいと考かんがえられる。積極せっきょく的てきに、緊急きんきゅう時じの対応たいおう計画けいかくを今いまのうちから考かんがえてほしい」

今回こんかい、キルネットの主張しゅちょうと、実際じっさいにサイトがつながりにくくなったことの関連かんれんは、裏付うらづけられてはおらず、不明ふめいな点てんは多おおい。また、現在げんざいのところ、DDos攻撃こうげき以外いがいの攻撃こうげきが行おこなわれた形跡けいせきも確認かくにんされてはいない。

しかし、政府せいふの機関きかんやインフラが、高度こうどな技術ぎじゅつを持もつハッカーにねらわれたとすれば、今後こんご、大おおきなシステム障害しょうがいなどにつながる事態じたいが起おきる可能かのう性せいも否定ひていできない。

国境こっきょうのないサイバー空間くうかんに潜ひそむ見みえない脅威きょういに対にたいして、私わたしたちは今いますぐに備そなえる必要ひつようがあることだけは確たしかだ。