ロシアとウクライナ間のサイバー攻撃で利用されるクラウドネイティブテクノロジー

今回は「ロシアとウクライナ間のサイバー攻撃で利用されるクラウドネイティブテクノロジー」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ロシアのウクライナ侵攻が数週間続くなか、研究者らはこの紛争の仮想の戦場で、クラウドネイティブのテクノロジーがどのような役割を果たしているのかを探っている。

 ロシアが2月にウクライナに侵攻したことを契機に、オンラインでの動きが活発化している。

 ウクライナは既に、ウェブサイトの改ざん、分散型サービス拒否攻撃(DDoS)による障害、破壊的なワイパー型マルウェアなど、いくつもの攻撃を受けていた。ハクティビスト集団のAnonymousは、ロシアへの攻撃などの行動を起こしている。ウクライナ政府は、サイバーセキュリティのスキルを持つ有志に、重要インフラの保護を支援するよう呼びかけた。

 3月に入り、ウクライナ政府の関係当局は「IT軍」と呼ぶグループを結成し始めた。ネットワーク防御のほか、ロシアの脅威アクターに反撃するためだ。

 Aqua SecurityのTeam Nautilusが実施した新しい調査によると、クラウド技術はこの紛争のデジタルの世界で役割を担うようになっている。

 チームは、発生しているサイバー攻撃を概観するため、最近のイベントを追跡した。ロシアとウクライナ双方を標的とするコードやツールのあるパブリックリポジトリーからデータを収集し、その中で「Docker Hub」のコンテナーイメージのほか、「PyPI」「npm」「Ruby」などのソフトウェアパッケージやコードライブラリーを分析した。

 さらに、両国がサイバー攻撃での使用を呼びかけている特定の名称やツールを検索した。研究者らによると、こうしたパブリックリポジトリーの約40%が、「サービス拒否(DoS)活動に関連しており、オンラインサービスのネットワークトラフィックを混乱に陥れようとしていた」という。

 とりわけチームが注目したのは、「abagayev/stop-russia:latest」と「erikmnkl/stoppropaganda:latest」という2つのコンテナーイメージだ。いずれも攻撃を開始する手段などを説明するガイドラインが含まれたDDoSツールだ。専門知識を持たないユーザーがクラウドネイティブのツールを広く入手できるようになっており、ウェブサイトの障害を引き起こせる可能性を拡大させている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「思いつき」を整理してくれるメモアプリ「Weavit」、Shazamのように広範な知識ベースと検索、照合
IT関連
2022-01-30 10:12
サイバー脅威に対抗するマイクロソフトの「Secure Future Initiative」とは
IT関連
2023-11-11 02:47
キヤノンMJ、請求書受け取りのクラウドサービスを開始
IT関連
2023-04-12 07:59
「サービスとしてのスティーラー」で5000万件のパスワードが盗まれる
IT関連
2022-11-26 17:28
年齢や家族構成から備蓄の目安を表示 都が「東京備蓄ナビ」開設 サイトのソースコードはGitHubで公開
企業・業界動向
2021-03-06 08:19
「LEVI’S×ポケモン」発売 ストーンウォッシュ「551z」にピカチュウ 90年代風デザイン
くらテク
2021-02-04 13:37
Tumblrが月々約580円で広告が表示されなくなるサブスクリプションを導入
IT関連
2022-02-27 17:55
止まらないWebサイトを構築せよ。名古屋市からの要請にWordPressとDocker Swarm、そしてTiDB Serverlessの組み合わせで対応[PR]
PR
2024-01-22 04:09
内田洋行、オリンパスの本社移転に向けてオフィス利用状況を可視化
IT関連
2024-01-20 14:31
災害情報を大幅にデジタル化 有識者会議が防災政策提言
IT関連
2021-05-28 02:16
富士通、NEC、NTTデータがグローバルパートナーとのアライアンスを強調する理由
IT関連
2023-06-16 15:51
企業の採用担当者は経歴よりもスキルを重視
IT関連
2023-06-15 03:33
次世代型mRNA創薬の実用化に向けた名古屋大学発スタートアップCrafton Biotechnology設立
IT関連
2022-03-23 17:25
「Raspberry Pi」新製品が1年に5つ–共同創設者に聞く次の一手
IT関連
2021-07-25 01:59