ウクライナ政府が創設、有志が集う「IT軍」–かつてない局面に新たな問題も

今回は「ウクライナ政府が創設、有志が集う「IT軍」–かつてない局面に新たな問題も」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ウクライナは、ロシアのハッカーから自国を守り、サイバー脅威に対抗して反撃作戦を実行する「IT軍」を創設している。

　ロシアのウクライナ侵攻には、同国の公共サービスやインフラを標的としたサイバー攻撃が伴っており、これにはDDoS攻撃や破壊的なデータ消去型マルウェアなどが含まれている。これを受けて、ウクライナ政府はサイバーセキュリティ面での支援を提供する有志の支援者を募集している。ただしこの組織には、ロシアに対して攻撃的なサイバー活動を行うための支援も求められている。

　ウクライナのMykhailo Fedorov副首相は現地時間2月26日に、「私たちはIT軍を組織している」とツイートした。Fedorov氏は、「全員に作業がある。私たちはサイバー面でも戦い続ける。最初の作業は、サイバー専門家向けのチャネルに投稿されている」と述べ、「ウクライナIT軍」に参加するための「Telegram」（メッセージングサービス）のリンクを添えている。

　ウクライナ政府は、重要インフラや公共サービスを攻撃から守るための支援を求めているのに加え、攻撃対象として31のロシアのウェブサイトが掲載されたリストを示している。

　このリストには、政府組織と民間部門の両方が含まれており、政府機関、銀行、重要インフラ、エネルギー事業者などが挙げられている。例えば、リストには天然ガスの生産、供給を行っているGazpromや大手石油会社のLUKOIL、ロシアの電子メールサービス事業者であり検索エンジンを提供しているYandexなどの名前が含まれている。攻撃対象のリストは、一部のアンダーグラウンドのフォーラムでも配布されている。

　今回の衝突が始まってからネットワーク上で起こった動きは、IT軍の設立だけではない。ハクティビスト集団であるAnonymousは、ウクライナを支援してロシアに対して行動を起こすと述べており、ロシア国内のサイバー犯罪グループも、Vladimir Putin大統領の侵攻を支援するために、攻撃的な活動を行うと表明している。

　例えば、Contiと呼ばれるランサムウェア攻撃グループは、「ロシア政府に対する全面的な支持」を表明し、ロシアに対するサイバー攻撃への反撃として、「敵の重要インフラに反撃する」と発信した。ただしContiは、しばらくしてから、同グループは特定の政府を支持しているわけではないが、ロシア国民を対象とした西側や「アメリカのサイバー攻撃」に対抗して反撃すると声明を変更している。その後、Contiから大量に内部情報が流出したが、これはさらなる報復行為の1つだとみられる。またBBCは、ウクライナのウェブサイトや公共サービスに対する攻撃の一部は、ロシアのハッカーが、国から直接の命令なしに、自主的に行ったもののようだと報じた。

　セキュリティ企業Check Pointの分析によれば、ロシアが侵入してから最初の3日で、ウクライナの政府や軍を標的としたサイバー攻撃は196％増加したという。ウクライナのIT軍に参加する人が増えていることを考えれば、サイバー攻撃は今後も双方向で続く可能性が高い。