ロシアがサイバー攻撃加速、ウクライナ支援国を標的に ただし成功率低い、3分の2以上失敗
ロシアがサイバー能力をどのように使用したかについての最新調査を米マイクロソフトが公表した。これは、ロシア軍がウクライナに侵攻してから数カ月間のデータ。そこには多くの驚きが含まれると複数の米メディアが報じている。
ロシアが戦争開始後に試みたサイバー攻撃のうち、3分の2以上が失敗に終わったことが分かった。米ニューヨーク・タイムズは、「ロシアの物理的な軍事能力の低さを反映している」などと報じている。
その一方で、ロシアに有利な戦争ストーリーを広めるための偽情報キャンペーンは予想以上に成功している。これには「米国がウクライナ国内で生物兵器をひそかに製造している」といったロシア側の主張などがあるという。
露のサイバー攻撃、6割がNATO加盟国標的
米ウォール・ストリート・ジャーナルによると、ロシア政府とつながりのあるサイバー攻撃の多くは、北大西洋条約機構(NATO)加盟国の一部の政府を狙ったもので、主な目的は諜報活動だという。
ロシアが仕掛けたとされるサイバー攻撃のうち63%がNATO加盟国を標的にしたものだった。地理的にウクライナに近い国々が最も多くの攻撃を受けている。中でもポーランドはこの地域で他のどの加盟国よりも攻撃に遭っている。
また標的にはエストニア、ラトビア、リトアニアのバルト3国も含まれるほか、過去2カ月間ではデンマークやノルウェー、フィンランド、スウェーデン、トルコのコンピューターネットワークを狙った活動が増加している。NATOに加盟する一部の国の外務省も狙われたとマイクロソフトは報告している。
マイクロソフトによると、ウクライナ支援のために各国の結束が強まったが、これを受けロシアの諜報機関は、ウクライナ国外の政府を標的にしたネットワーク侵入とスパイ活動を強化した。「(ロシアは)この戦争への対応で重要な役割を果たしている西側諸国の政府内部から情報を入手することに最も重点を置いているようだ」とマイクロソフトは指摘する。
標的、ウクライナ除けば米国が最多
また、標的には非政府組織(NGO)やシンクタンク、ウクライナ難民を支援する人道団体、IT(情報技術)企業、エネルギー企業なども含まれる。
マイクロソフトは、ウクライナ侵攻が始まった2022年2月24日以降、ロシアがウクライナを除く42カ国の128のターゲットにネットワーク侵入を仕掛けたことを検出した。これには日本も含まれている。
ウクライナ政府やサイバーセキュリティー企業もロシアからの定期的なサイバー攻撃に遭ったと明らかにしている。
国別で見ると、ウクライナを除けば米国が最も攻撃を受けている。戦争開始後、ロシアが仕掛けた世界への攻撃のうち、12%が米国に向けられた。
ウクライナのコンピューター破壊を図る
ただし、「これまでのところ、ロシアからの攻撃の大半は失敗しており、専門家が当初予想していたよりも小規模だ」とマイクロソフトは報告している。同社は22年4月、ロシア政府とつながりがある3つのハッカー集団がウクライナのコンピューターシステムを破壊することを目的にサイバー攻撃を数百回試みたと報告した。
マイクロソフトによると、侵攻後これまでのロシアによるサイバースパイ攻撃うち、侵入に成功したのは3分の1以下。このうち少なくとも4分の1でデータの盗難が確認されている。
- (このコラム記事は「JBpress Digital Innovation Review」2022年6月24日号に掲載された記事を基にその後の最新情報を加えて再編集したものです)