日本政府の Web サイトが攻撃される:犯行を主張する Killnet とは?

Japan Government Websites Hit By Cyber-Attacks, Killnet Suspected

2022/09/07 InfoSecurity — ロシア系のハッカー集団 Killnet が、日本政府の4組織における 20件の Web サイトおよび、日本企業に対する一連のサイバー攻撃の犯行を主張している。松野博一官房長官によると、日本政府 Web サイトにおける問題と、サービス妨害 (DDoS) 攻撃との関連性について調べているとのことだ。また、日本政府のデジタル庁は、水曜日に e-Gov 行政ポータルの一部で、サービスへのログインに問題があったと述べたが、原因は明らかにしていない。


松野官房長官は、「ハッカー集団 Killnet が攻撃を主張していることは承知しているが、現時点では、同集団の関与を含め、障害の原因を調査しているところだ。また、火曜日の夕方には、政府の Web サイトにアクセスできなかったが、同日中に復旧した」と付け加えている。

しかし、Check Point Software の Threat Intelligence Group Manager である Sergey Shykevich によると、これらの攻撃の背後には、Killnet がいた可能性が高いとのことだ。

彼は、「Killnet が、これらの攻撃を行った理由としては、現在進行中のロシア・ウクライナ戦争において日本がウクライナを支援していること、そして、両国が主権を主張する千島列島をめぐる数十年にわたる論争がある。政府や行政組織の Web サイトへの攻撃で、市民の日常生活を混乱させることは、政府や国民に迷惑をかける確実な手段である」と述べている。

さらに、サイバー・セキュリティの専門家たちは、Killnet がデータ窃盗や破壊的な攻撃など、目的を達成するための各種のツールを使用していることを挙げ、Killnet に攻撃されている国々の組織は、さらなるリスクに警戒する必要があると述べている。

Shykevich は、「最悪のシナリオが発生した場合の復旧計画を含めて、重要なビジネス情報の適切なオフライン・バックアップを準備する必要がある。また、企業ネットワークの重要な領域と、重要でない領域を区分するなどの、予防措置としてのサイバー・セキュリティ戦略の採用が、サイバー攻撃の影響力の低減に役立つ」と説明している。

今回の、日本の国家機関 Web サイトに対する攻撃は、最近の Killnet がイタリア/リトアニア/エストニア/ポーランド/ノルウェーのサイトに対して行った、大規模な攻撃に続くものだ。

このインシデントですが、テレビのニュースやワイドショーでも取り上げられていましたが、いつもクローリングする米セキュリティ・サイトは、まったく無視という状況でした。そんなことを、内輪のミーティングで話していたら、この Information Security の記事を教えてもらえました。この他には、Reuters も報道していましたが、内容としては、こちらのほうがチョット詳しかったので、訳してみました。日本政府としては、あまり多くを語りたくないはずなので、このくらいの情報量なのだろと思います。その一方で、Killnet ですが、6月のノルウェー政府への攻撃と、8月のルーマニア政府への攻撃に絡んでいるようです、また、同じく8月に、Lockheed Martin への不正侵入を主張しています。 → Ukraine まとめページ

%d bloggers like this: