海外コメンタリー

ウクライナ危機:ロシアのサイバー攻撃に備えは必要、パニックは不要

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2022-02-19 09:00

 ウクライナ情勢の悪化に伴い、世界中の企業は、ロシアによるサイバー攻撃に対する準備を整えておく必要がある。ただし、サイバー攻撃の潜在的な影響を怖がり過ぎるべきではないという。

 サイバーセキュリティ企業Mandiantのグローバルインテリジェンス担当エグゼクティブバイスプレジデントであり、普段からロシアの敵対的なサイバー活動を追跡しているSandra Joyce氏は、「サイバー攻撃に対する懸念は妥当であり、攻撃は起こり得る。ロシアには、ウクライナやその他の国で、かなりの規模のサイバー活動能力を積極的に行使してきた歴史がある」と述べている。

 ロシアは、ジョージアに対するサイバー攻撃や、2015年12月にウクライナの電力網を機能停止追い込んだ攻撃などをはじめとして、他国に対するさまざまな攻撃的なサイバー活動に関与していると考えられている。

 また国際的なコンセンサスとして、2017年6月の「NotPetya」による広範囲に影響が及んだ破壊的なマルウェア攻撃の背後には、ロシア軍がいたと考えられている。

 NotPetyaは、ウクライナの金融機関、エネルギー業、政府機関を標的とするよう設計されていたが、米国家安全保障局(NSA)から漏えいしたハッキングツールである「EternalBlue」を悪用し、自己増殖能力によって、世界中の組織に急速に感染が広がった。

 このマルウェアは多くのネットワークを破壊し、直接の標的ではなかった欧州、アジア、南北アメリカの被害者に、何十億ドルもの被害を与えたと推計されている。Mandiantは、今後この種のインシデントが再び発生する可能性があると警告している。

 「状況が悪化するにしたがって、ウクライナ以外にも深刻なサイバー被害が及ぶ可能性があると懸念している」とJoyce氏は言う。

 「顧客には作戦に対する備えをするよう警告しているものの、私たちは、こうしたサイバー攻撃を切り抜けることは可能だと考えている。私たちは準備をすべきだが、パニックに陥るべきではない。なぜなら、私たちの認識も標的になっているからだ」と同氏は付け加えた。

 NotPetyaの被害組織が被害に遭ったのは、その何カ月も前に公開されていた、EternalBlueからネットワークを守るための、「緊急」のセキュリティ更新プログラムを適用していなかったためだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]