Microsoft: Russian Cyber Spying Targets 42 Ukraine Allies
2022/06/22 SecurityWeek — 水曜日に Microsoft が発表したレポート “Defending Ukraine: Early Lessons from the Cyber War” によると、国家に支援されたロシアのハッカーたちが、ウクライナに対する容赦ないサイバー攻撃を行うと同時に、キエフを支援する 42カ国の政府/シンクタンク/企業/支援団体に対して戦略的スパイ行為を行っているとのことだ。
Microsoft の President である Brad Smith は、「この戦争が始まって以来、ウクライナの同盟国を標的にしたロシアの攻撃は 29%の確率で成功しており、そのうちの少なくとも 25% がデータを窃取している。各国がウクライナ防衛のために団結したことで、ロシアの諜報機関は、ウクライナ以外の同盟国政府を標的としたネットワーク侵入やスパイ活動を強化した」と述べている。
ロシアによるサイバー攻撃の3分の2近くが、NATO 加盟国を狙ったものだった。最大の標的は米国であり、2番目は、ウクライナへの軍事支援の主要窓口であるポーランドである。この2ヶ月の間に、デンマーク/ノルウェー/フィンランド/スウェーデン/トルコへの攻撃が強化されている。
例外はエストニアであり、2022年2月24日にロシアがウクライナに侵攻して以来、ロシアから同国へのサイバー侵入を検知していないと Microsoft は述べている。その理由は、エストニアがクラウドを採用しているため、侵入者を検知しやすいという点にあると Microsoft は評価している。他のヨーロッパ諸国の政府に関しては、「重大な集団的防御の弱点が残っている」と述べているが、どの国の政府かは特定はしていない。
Microsoft のレポートによると、標的となった 128の組織のうち半数は政府機関、12%は非政府組織であり、特にシンクタンクや人道支援団体などが狙われていたようだ。その他には、電気通信/エネルギー/防衛関連企業も標的になっている。
Microsoft は、「ウクライナの48の機関や企業に対する攻撃により、同国のサイバー防御は、ロシアのサイバー攻撃よりも強いことが証明された。ロシアの軍事ハッカーは、2017年の NotPetya ウイルスのように、ウクライナ国外に拡散する可能性のある破壊的なデータ破壊ワームを放たないよう慎重になっている」とも指摘している。
同社のレポートによると、この1カ月間において、ロシア軍がドンバス地方へと攻撃を集中させる動きを見せたことで、サイバー攻撃の回数は減少しているとのことだ。
Microsoft は、ウクライナはデータ保護においても模範を示したと述べている。ウクライナは、ロシアの侵攻の1週間前に、政府庁舎のサーバーにデータをローカルに保存していた。しかし、その方式は空爆に弱いため、ヨーロッパのデータセンターでホストされるクラウドへとデータを分散させた。
また Microsoft は、ロシアによる偽情報拡散やプロパガンダについて、西側諸国の結束を弱め、ロシア軍の戦争犯罪への批判をそらし、非同盟国の人々を引き入れることを目的としているとも評価している。
Microsoft は AI ツールを用いて、「ロシアのサイバー影響力工作は、開戦後のロシアのプロパガンダの拡散を、ウクライナで 216%、米国で 82%高めることに成功した」と推定しているようだ。
久々のウクライナ関連記事ですが、ロシアからの攻撃が広範囲に及んでいることが分かります。ウクライナの同盟国である 42カ国が攻撃されているとのことですが、その矛先は日本にも向いているはずだと思います。そこで、政府に情報はないかと調べてみたら、3月24日の総務省と3月25日の金融庁の広報が見つかりました。ただし、文面は同じで、続報もないようです。無謬です。
IoT OT Security News 
You must be logged in to post a comment.