編集部からのお知らせ
新着の記事まとめ「Emotet」動向

ベラルーシ国有鉄道のシステムにランサムウェア攻撃--ハクティビストがロシア軍妨害目的で

Jonathan Greig (ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2022-01-25 19:07

 ベラルーシのあるハクティビストグループがAlexander Lukashenko大統領と、合同軍事演習に向けて同国入りしているロシア軍の動きに抗議し、国有の鉄道会社であるBelarusian Railwayにランサムウェア攻撃を仕掛けた。

 Belarusian Cyber-Partisans(CP)という名前のこのグループは現地時間1月24日、同鉄道会社のネットワークを暗号化し、システムに障害を発生させたとともに、乗車券の発券業務を混乱に陥れたことをTwitter上で明らかにした。同グループは、Lukashenko大統領を非難するとともに、システムの復旧に必要となる復号鍵を引き渡す条件としていくつかの要求を掲げている。

 同ツイートには「テロリストであるLukashenkoの命令により、#Belarusian Railwayは占領軍が我が国に入ることを許している。われわれはBelarusian Railwayが有する複数のサーバーやデータベース、ワークステーションを暗号化し、その業務に混乱をもたらした。なお、非常事態を避けるために、オートメーションシステムとセキュリティシステムには影響を『及ぼしていない』」と記されている。

 また同ツイートには「われわれは復号鍵を手にしており、Belarusian Railroadシステムの復旧を可能にする用意がある。そのための条件は、治療を要する50人の政治犯の釈放と、#Belarus(ベラルーシ)領土におけるロシア軍駐留の阻止だ」とも記されている。

 ベラルーシのハクティビストであり、同グループの広報担当者であるYuliana Shemetovets氏は米ZDNetに対し、攻撃の目的は同鉄道システムに障害を引き起こし、「ロシア軍が目的(ウクライナ攻撃の可能性)を達成する上での同鉄道の利用に間接的な影響を与える」ことだと述べた。

 The Washington Postによると、ベラルーシの防衛大臣は米国時間1月24日、ロシア軍は軍事演習のためにベラルーシ入りしていると述べたという。またロシアは部隊移動の一環として12機のSu-35戦闘機や2個のS-400地対空ミサイル大隊、Pantsir-S防空システムをベラルーシに送り込んでいるが、米国によるとこれらはすべて、ウクライナにその北側の国境から侵攻しようとするロシアの計画の一部になっているという。

 同氏は「(CPは)、ベラルーシの主権が侵害され、占領の危険にさらされるという理由で、ロシアの兵士がベラルーシに駐留することを望んでいない。また、ベラルーシがウクライナとの戦争に巻き込まれることにもなる。さらに、この無意味な戦争にベラルーシの兵士が参戦を余儀なくされ、命を落とす可能性も出てくるだろう」と述べた。

 Shemetovets氏によると、同グループはBelarusian Railwayのサーバーやデータベース、ワークステーションの多くを暗号化したという。なお、彼らが同システムへの侵入を果たしたのは2021年12月のことだったという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]