ウクライナなどへの大規模サイバー攻撃、なお警戒が必要–専門家

今回は「ウクライナなどへの大規模サイバー攻撃、なお警戒が必要–専門家」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ロシアとの戦争が8カ月近くに及びながら、ウクライナにサイバー攻撃の甚大な被害がまだないのは、同国によるオンライン防衛の賜物だ。しかし専門家らによると、戦争が長引いてロシアがますます捨て鉢になる中、大規模なサイバー攻撃の可能性はまだ残っているという。

 Mandiantが米国時間10月18日〜20日にワシントンで開催したサイバーセキュリティカンファレンス「Mandiant Worldwide Information Security Exchange(mWISE)」では、ウクライナとロシアの衝突と、それが世界のセキュリティ全体に及ぼす影響が大きな議題となった。

 パネルディスカッションでは脅威インテリジェンスの専門家らが、ウクライナはワイパー型マルウェアをはじめとする破壊的なサイバー攻撃を受けてきたが、これまでのところ、攻撃はかなり低いレベルにとどまっていると述べた。

 Mandiantでインテリジェンス分析の責任者を務めるJohn Hultquist氏によると、予想されていたほど観測されていないのは、ウクライナ国外の標的に対する大規模攻撃だ。この先そのような攻撃が展開されるかはまだ分からないという。

 同氏は「戦況は常に変化している」としたうえで、ロシアは「大きな賭け」に出ようとしており、サイバー作戦の背後にスパイがいるため専門家でも見通せないものが多いと語った。

 一方で、ウクライナの防衛側については「すばらしい仕事」を続けているとした。

 「優れた防衛によって多くの作戦が失敗に終わったことは確かであり、これは朗報だ」(同氏)

 ウクライナの主要なサイバーセキュリティ機関である国家特殊通信情報保護局(SSSCIP)の副局長で、DX担当責任者を務めるVictor Zhora氏は、同国のサイバー防衛がこれほど強力な理由の1つとして、2014年の大統領選挙を機にロシアからサイバー攻撃を受けるようになって以降、国内の重要インフラを攻撃から守る取り組みを続けてきたことを挙げた。

 それ以降も、2017年に発生した「NotPetya」攻撃で国内各地のコンピューターが機能不全に陥るなど、攻撃が相次いだ。この時のマルウェアは、ウクライナに拠点を構えるグローバル企業にも広がり、FedEx、Merck、Cadbury、A.P. Moller-Maerskなどが被害に巻き込まれた。

 これを受けて、ウクライナは国内のサイバーセキュリティ対策と他国との協力を強化したとZhora氏は説明した。

 「われわれは、過去8年に及ぶサイバー攻撃から多くの教訓を得た」と、Zhora氏はMandiantの最高経営責任者(CEO)Kevin Mandia氏との対談で語り、この対談の模様がMandiantのカンファレンスで公開された。

 「敵がウクライナに対するサイバー戦争で戦略目標を達成できていない一因は、ここにあると考えている」(Mandia氏)

 米サイバーセキュリティ企業CrowdStrikeのインテリジェンス担当シニアバイスプレジデントで、Hultquist氏らとともにパネルディスカッションに参加したAdam Meyers氏は、西側諸国を標的とした攻撃を含め、ロシアに大規模なサイバー攻撃を仕掛ける能力があるかどうかという問題ではない、それが可能なのは明らかだからだ、と指摘して警戒を呼びかけた。

 「ロシアはウクライナであっという間に混乱に陥り、物理的な紛争に従事する中で、自分たちの行動が性急すぎたことに気づいたのだろう」とMeyers氏は述べ、さらにロシアのハッカーたちは同時期にポーランドやモルドバなど他国の標的も狙うようになったと述べた。

 「これは短距離走ではなくマラソンであり、われわれは警戒を怠るべきではない」(同氏)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
東京五輪、民放5局は日替わり長時間放送 「チャンネルで迷うことない」
くらテク
2021-06-23 02:54
人工知能より高精度、金融機関向けデータ抽出のスタートアップDaloopaが約22億円調達
ソフトウェア
2021-07-18 15:57
デスクトップ上にDockerコンテナ環境とKubernetes環境を構築する「Podman Desktop 1.11」リリース。Appleシリコン上でAMD64バイナリを高速に実行する「Rosetta 2」に対応
Docker
2024-06-28 11:54
1000ノード超のデータ分析基盤はクラウドでも安定稼働–テラデータがAWSで実証
IT関連
2022-03-12 00:46
バスケチーム運営のライジングゼファーフクオカ、複業マッチングプラットフォームを導入
IT関連
2022-08-25 16:20
琉球銀行、顧客中心主義の実現へ–Salesforce Financial Services Cloud導入
IT関連
2024-09-10 02:40
パーソル、グループ経費管理基盤として「SAP Concur」を採用–全従業員の働き方改革を推進
IT関連
2023-03-24 20:48
表裏に同時投影できるスクリーン NTTドコモの「ヤヌスの投影」 :Innovative Tech
トップニュース
2021-07-21 12:33
リモートワークを中心とする人材事業を展開するキャスターが13億円のシリーズD調達、既存事業拡大と新規事業領域に進出
IT関連
2022-02-04 23:52
AzureでArmサーバによる仮想マシンの正式提供が開始、「Ampere Altra」を採用。Javaはコード変更なしで実行可能
ARM
2022-09-07 11:43
車内VRエンタメのHolorideが市場投入に向けブロックチェーンとNFTを導入
VR / AR / MR
2021-05-23 15:31
[速報]AWS、大規模言語モデルのトレーニングに最適化した独自プロセッサ「AWS Trainium2」発表。前モデルより最大4倍のトレーニング性能。AWS re:Invent 2023
AWS
2023-11-29 00:55
ネットギアが3万1111円のトライバンド対応WiFi 6ルーター「RAX70」発売
ハードウェア
2021-02-19 14:44
VSCode for Web、WebAssembly版言語ランタイムやシェルを拡張機能として実験的に実装。Webブラウザローカルでコードやシェルを実行可能に
WebAssembly
2023-06-14 08:23