ロシア制裁の報復としてサイバー攻撃のリスク高まる–クラウドストライクが警告

今回は「ロシア制裁の報復としてサイバー攻撃のリスク高まる–クラウドストライクが警告」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　現在も進行中のロシアによるウクライナ侵攻という状況を受け、米CrowdStrike インテリジェンス担当シニアバイスプレジデントのAdam Meyers氏が3月8日、ウクライナ情勢の現況についての見解とサイバーセキュリティの観点から見た課題について説明した。

　2021年12月以降、同社はウクライナ情勢について24時間体制で情報収集を行っているという。同氏が示したタイムラインは、2021年11月の「Fancy Bear」によるウクライナを狙ったフィッシングキャンペーンから始まっている。なお、Fancy Bearはロシア政府の支援を受けたサイバー業撃グループとして同社が識別し、命名したもの。次に、2022年1月14日にはウクライナ政府のウェブサイトの改ざん、翌15日には新しい「WhisperGate」と呼ばれるマルウェアを使ったワイパー攻撃（Wiper Attack：感染先のコンピューターのデータを完全消去するなどの破壊活動を行うもの）が観測されている。

　一方、ウクライナ側では2月4日にロシア側の攻撃者が使用していたと見られるSNSアカウントの停止処置が同国のインテリジェンス組織によって実行された。2月15～16日には、ウクライナの金融機関に対する分散型サービス妨害（DDoS）攻撃によってウェブサービスが停止させられ、23日には「DriveSlayer」と名付けられたマルウェアによるワイパー攻撃、24日にはウクライナ政府のウェブサイトの改ざんなどが行われた後、武力侵攻が開始されたという流れになっている。

　一連のワイパー攻撃などが活発したのは「ロシアと米国／北大西洋条約機構（NATO）諸国との外交交渉が行われたのと同時期だった」とMeyers氏は指摘。その意味として「外交交渉が進む背後でロシアのサイバー攻撃グループはその後に使う予定の攻撃ツールの準備を進めていたとみられる」とした。

　同氏は現在の戦況がロシアの期待通りではないと考えているとの見解を示した上で、こうした状況を受けて「ロシアがサービス停止や破壊工作などのサイバー攻撃をウクライナ以外の西側諸国を標的とし、経済制裁に対する報復措置として仕掛けてくる可能性が高まったとみている」と警告した。その上で同氏は脆弱性やパッチの管理、セキュリティシステムの導入や適切な運用などといった基本的なセキュリティ施策を確実に実施することを推奨している。

　続いて、クラウドストライクでリージョナル・マーケティング・ディレクターを務める古川勝也氏が、2022年度版のグローバル脅威レポートについて概要を説明した。同氏はマルウェアが侵入してから横展開に成功するまでのいわゆる「ブレイクアウトタイム」が前年比で半分程度となる1時間38分にまで短縮されたと説明。同社が以前から提唱している「1-10-60ルール」（1分で検知、10分で調査、60分で攻撃者を封じ込めて対応する）が既にギリギリの状況になっていると指摘した。また、新たなトレンドとして「クラウド環境に対する脅威の増加」や「クラウドネイティブの攻撃者」の出現なども紹介された。