海外コメンタリー

ウクライナ危機:ロシアのサイバー攻撃に備えは必要、パニックは不要

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2022-02-19 09:00

 ウクライナ情勢の悪化に伴い、世界中の企業は、ロシアによるサイバー攻撃に対する準備を整えておく必要がある。ただし、サイバー攻撃の潜在的な影響を怖がり過ぎるべきではないという。

 サイバーセキュリティ企業Mandiantのグローバルインテリジェンス担当エグゼクティブバイスプレジデントであり、普段からロシアの敵対的なサイバー活動を追跡しているSandra Joyce氏は、「サイバー攻撃に対する懸念は妥当であり、攻撃は起こり得る。ロシアには、ウクライナやその他の国で、かなりの規模のサイバー活動能力を積極的に行使してきた歴史がある」と述べている。

 ロシアは、ジョージアに対するサイバー攻撃や、2015年12月にウクライナの電力網を機能停止追い込んだ攻撃などをはじめとして、他国に対するさまざまな攻撃的なサイバー活動に関与していると考えられている。

 また国際的なコンセンサスとして、2017年6月の「NotPetya」による広範囲に影響が及んだ破壊的なマルウェア攻撃の背後には、ロシア軍がいたと考えられている。

 NotPetyaは、ウクライナの金融機関、エネルギー業、政府機関を標的とするよう設計されていたが、米国家安全保障局(NSA)から漏えいしたハッキングツールである「EternalBlue」を悪用し、自己増殖能力によって、世界中の組織に急速に感染が広がった。

 このマルウェアは多くのネットワークを破壊し、直接の標的ではなかった欧州、アジア、南北アメリカの被害者に、何十億ドルもの被害を与えたと推計されている。Mandiantは、今後この種のインシデントが再び発生する可能性があると警告している。

 「状況が悪化するにしたがって、ウクライナ以外にも深刻なサイバー被害が及ぶ可能性があると懸念している」とJoyce氏は言う。

 「顧客には作戦に対する備えをするよう警告しているものの、私たちは、こうしたサイバー攻撃を切り抜けることは可能だと考えている。私たちは準備をすべきだが、パニックに陥るべきではない。なぜなら、私たちの認識も標的になっているからだ」と同氏は付け加えた。

 NotPetyaの被害組織が被害に遭ったのは、その何カ月も前に公開されていた、EternalBlueからネットワークを守るための、「緊急」のセキュリティ更新プログラムを適用していなかったためだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]