編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」
海外コメンタリー

ロシアとウクライナ間のサイバー攻撃で利用されるクラウドネイティブテクノロジー

Charlie Osborne (ZDNet.com) 翻訳校正: 編集部

2022-03-23 06:30

 ロシアのウクライナ侵攻が数週間続くなか、研究者らはこの紛争の仮想の戦場で、クラウドネイティブのテクノロジーがどのような役割を果たしているのかを探っている。

 ロシアが2月にウクライナに侵攻したことを契機に、オンラインでの動きが活発化している。

 ウクライナは既に、ウェブサイトの改ざん、分散型サービス拒否攻撃(DDoS)による障害破壊的なワイパー型マルウェアなど、いくつもの攻撃を受けていた。ハクティビスト集団のAnonymousは、ロシアへの攻撃などの行動を起こしている。ウクライナ政府は、サイバーセキュリティのスキルを持つ有志に、重要インフラの保護を支援するよう呼びかけた。

 3月に入り、ウクライナ政府の関係当局は「IT軍」と呼ぶグループを結成し始めた。ネットワーク防御のほか、ロシアの脅威アクターに反撃するためだ。

 Aqua SecurityのTeam Nautilusが実施した新しい調査によると、クラウド技術はこの紛争のデジタルの世界で役割を担うようになっている。

 チームは、発生しているサイバー攻撃を概観するため、最近のイベントを追跡した。ロシアとウクライナ双方を標的とするコードやツールのあるパブリックリポジトリーからデータを収集し、その中で「Docker Hub」のコンテナーイメージのほか、「PyPI」「npm」「Ruby」などのソフトウェアパッケージやコードライブラリーを分析した。

 さらに、両国がサイバー攻撃での使用を呼びかけている特定の名称やツールを検索した。研究者らによると、こうしたパブリックリポジトリーの約40%が、「サービス拒否(DoS)活動に関連しており、オンラインサービスのネットワークトラフィックを混乱に陥れようとしていた」という。

public repositories related to the conflict
提供:Aqua Security
type of activity
提供:Aqua Security

 とりわけチームが注目したのは、「abagayev/stop-russia:latest」と「erikmnkl/stoppropaganda:latest」という2つのコンテナーイメージだ。いずれも攻撃を開始する手段などを説明するガイドラインが含まれたDDoSツールだ。専門知識を持たないユーザーがクラウドネイティブのツールを広く入手できるようになっており、ウェブサイトの障害を引き起こせる可能性を拡大させている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]