調査

ロシア制裁の報復としてサイバー攻撃のリスク高まる--クラウドストライクが警告

渡邉利和

2022-03-09 09:03

 現在も進行中のロシアによるウクライナ侵攻という状況を受け、米CrowdStrike インテリジェンス担当シニアバイスプレジデントのAdam Meyers氏が3月8日、ウクライナ情勢の現況についての見解とサイバーセキュリティの観点から見た課題について説明した。

米CrowdStrike インテリジェンス担当シニアバイスプレジデントのAdam Mayers氏
米CrowdStrike インテリジェンス担当シニアバイスプレジデントのAdam Mayers氏

 2021年12月以降、同社はウクライナ情勢について24時間体制で情報収集を行っているという。同氏が示したタイムラインは、2021年11月の「Fancy Bear」によるウクライナを狙ったフィッシングキャンペーンから始まっている。なお、Fancy Bearはロシア政府の支援を受けたサイバー業撃グループとして同社が識別し、命名したもの。次に、2022年1月14日にはウクライナ政府のウェブサイトの改ざん、翌15日には新しい「WhisperGate」と呼ばれるマルウェアを使ったワイパー攻撃(Wiper Attack:感染先のコンピューターのデータを完全消去するなどの破壊活動を行うもの)が観測されている。

 一方、ウクライナ側では2月4日にロシア側の攻撃者が使用していたと見られるSNSアカウントの停止処置が同国のインテリジェンス組織によって実行された。2月15~16日には、ウクライナの金融機関に対する分散型サービス妨害(DDoS)攻撃によってウェブサービスが停止させられ、23日には「DriveSlayer」と名付けられたマルウェアによるワイパー攻撃、24日にはウクライナ政府のウェブサイトの改ざんなどが行われた後、武力侵攻が開始されたという流れになっている。

同社によるウクライナ侵攻関連のサイバー攻撃の経緯
同社によるウクライナ侵攻関連のサイバー攻撃の経緯

 一連のワイパー攻撃などが活発したのは「ロシアと米国/北大西洋条約機構(NATO)諸国との外交交渉が行われたのと同時期だった」とMeyers氏は指摘。その意味として「外交交渉が進む背後でロシアのサイバー攻撃グループはその後に使う予定の攻撃ツールの準備を進めていたとみられる」とした。

 同氏は現在の戦況がロシアの期待通りではないと考えているとの見解を示した上で、こうした状況を受けて「ロシアがサービス停止や破壊工作などのサイバー攻撃をウクライナ以外の西側諸国を標的とし、経済制裁に対する報復措置として仕掛けてくる可能性が高まったとみている」と警告した。その上で同氏は脆弱性やパッチの管理、セキュリティシステムの導入や適切な運用などといった基本的なセキュリティ施策を確実に実施することを推奨している。

 続いて、クラウドストライクでリージョナル・マーケティング・ディレクターを務める古川勝也氏が、2022年度版のグローバル脅威レポートについて概要を説明した。同氏はマルウェアが侵入してから横展開に成功するまでのいわゆる「ブレイクアウトタイム」が前年比で半分程度となる1時間38分にまで短縮されたと説明。同社が以前から提唱している「1-10-60ルール」(1分で検知、10分で調査、60分で攻撃者を封じ込めて対応する)が既にギリギリの状況になっていると指摘した。また、新たなトレンドとして「クラウド環境に対する脅威の増加」や「クラウドネイティブの攻撃者」の出現なども紹介された。

クラウドストライク リージョナル・マーケティング・ディレクターの古川勝也氏
クラウドストライク リージョナル・マーケティング・ディレクターの古川勝也氏

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]