ウクライナは、ロシアの侵略が始まる前からサイバー攻撃を受けていた。ウクライナの政府省庁や銀行、メディアなどのサービスを標的としたサイバー脅威には、DDoS攻撃やワイパー型マルウェアなどがあるが、最近では他の攻撃の事例も浮上してきている。
2015年12月にウクライナの電力網を停止させた攻撃の背後にはロシアがいるとされている。また、2017年6月に広範囲で発生した破壊的なマルウェア攻撃「NotPetya」にもロシア軍が関与していると考えられている。NotPetyaは、ウクライナの金融、エネルギー、政府部門の組織をターゲットとして設計されたものだが、その影響はすぐに世界中の組織にも広まった。
そして、紛争が続く中、ウクライナから離れた場所にある企業でもセキュリティ体制を確認するよう求められている。英国家サイバーセキュリティセンター(National Cyber Security Centre:NCSC)の最高経営責任者(CEO)であるLindy Cameron氏が数日前に述べたように、「サイバー攻撃は国境を考慮していない」のである。つまりサイバー攻撃は、意図的なこともあればそうでないこともあるが、国際的な影響をもたらすということだ。
NCSCでは、自社のネットワークを保護する対策を講じるよう組織に呼びかけている。その対策には、大半のサイバー攻撃への耐性を高める方法があり、比較的簡単にできるものもあるという。
1. パッチとセキュリティアップデートを適用する
ネットワークの脆弱性を防ぐ最善の方法は、OSやソフトウェアにパッチやセキュリティアップデートを適用することだ。多くのサイバー攻撃は、ネットワークへの簡単な侵入口として、パッチが適用されていないソフトウェアを悪用しようと懸命に取り組んでいる。セキュリティの脆弱性があるとされているデバイスやソフトウェアには今すぐパッチを適用しよう。
2. 強固なパスワードを使用する
サイバー攻撃者がネットワークに侵入する一般的な方法は、単純にユーザー名やパスワードを推測することだ。特に、Microsoftの「Office 365」や「Google Workspace」などのクラウドサービスを使用している組織に対しては、この手法がよく使われる。そこでユーザーには、一般的で推測しやすいパスワードを使用しないようにし、代わりにパスワードマネージャーでパスワードを管理するよう呼びかけてもらいたい。ネットワーク上にデフォルトのパスワードを使っているデバイスがある場合は変更する必要がある。
