フェイクニュースやDDoS攻撃やマルウエア感染など、ロシアのウクライナ侵攻はサイバー空間でも行われている

インターネット

ロシアがウクライナに侵攻して1日が経過した。ウクライナの人々はどんなに恐怖を感じているのだろう。しかし多くの日本人は東欧諸国のことを知らない。
政治家たちの思惑はともかく、今回のウクライナ侵攻で一番被害や影響を受けるのは、普通に暮らしている一般市民だ。一人でも傷つくことが無いことを願ってやまない。
地理的には日本とウクライナは遠く離れているが、サイバー空間での戦争はすぐ隣で行われている。今はまだ大きな影響は出ていないが、ロシアのハッカー集団は優秀であり、いつその影響が表れるか分からない。



すでにフェイクのウクライナ侵攻写真も出回っており、ウクライナ政府や金融機関からは、DDoS攻撃やマルウエア感染が報告されているという。
我々一人一人が正しい情報源からの情報を収集するようにしていきたいと思う。

BBCが調査して分かったフェイクニュース

BBCが調査した中には、ウクライナやその他の地域で起きた過去の紛争の映像や、軍事訓練の様子の画像などがあったという。
攻撃が始まった当初、ウクライナ上空を飛ぶロシア戦闘機を映したという複数の動画が、ソーシャルメディアで広く拡散された。すでに削除されたある動画では、戦闘機が都市部の上空を飛んでいる。現在のウクライナ危機の最中に撮影されたと示唆するコメントも付いていたがこの戦闘機はアメリカ製の「F-16」であり、同型機はロシアやウクライナで使われたことはないという。
2つ目は空襲警報が鳴る中、編隊を組んだ戦闘機や爆撃機が都市部の上空を飛んでいる映像と呼ばれるもの。BBCが確認したところ、これが2020年の軍事パレードの練習風景の映像だということが明らかになった。空襲警報は、元々の音声の上にかぶせられたものだったという。



3つ目はハルキウの視聴者にロシア兵がロシア国旗を掲げているという説明と共に、SNSで拡散された。この説明の通り、写真にはハルキウの建物にロシア国旗を掲げる兵士が写っている。しかしこれは2014年の紛争時に撮影されたものだということが、画像の逆検索によって明らかになった。
現在も刻々と事態が変わっている。そのため誤情報を含む映像や画像がソーシャルメディアに投稿されることは避けられない。Twitterやインスタなどのメディアに紹介されると本物だと信じ、簡単に共有されてしまう。そんな時こそ「これは本物??」と疑い、「共有」ボタンを押す前に一度立ち止まることが大切であろう。
「本物に見えるか」「信頼している情報源(ソース)のものか」を考えることで、偽情報(フェイクニュース)の拡散を食い止めることができる。ほとんどの報道機関は、映像や画像を使用する前に長い時間をかけて確認作業を行っている。我々も複数のメディアに掲載されているかを確認した上で「共有」を行いたい。

ウクライナ政府サイトにDDoS攻撃

セキュリティソフトの開発・販売を行うESETの研究部門であるESET Research Labsが、ロシア軍の侵攻を受けるウクライナの政府サイトがマルウェアによる攻撃を受けていることを明かした。
HermeticWiper: New data‑wiping malware hits Ukraine | WeLiveSecurity
https://www.welivesecurity.com/2022/02/24/hermeticwiper-new-data-wiping-malware-hits-ukraine/
Ukraine: Disk-wiping Attacks Precede Russian Invasion
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russia



現地時間の2022年2月24日、ウクライナの特別通信情報保護局が、同国の政府関連ウェブサイトや銀行が大規模なDDoS攻撃を受けていると発表。サイバーセキュリティおよびインターネットのガバナンスを監視するNetBlocksは、「ウクライナの外務省、国防省、内務省、保安局、閣僚会議にかかわるウェブサイトが、ネットワーク中断の影響を受けたばかりです。この出来事はウクライナ政府サイトへのDDoS攻撃と一致しているようです」と報告しており、DDoS攻撃により多くのウェブサイトが停止し、機能がマヒしていることが確認されている。
インターネットセキュリティサービスも展開するCloudflareは、ウクライナで検出されたDDoS攻撃について「今週は先週よりも多くのDDoS攻撃を検出していますが、その活動期間は1カ月にも満たないものです。それでもウクライナの個々のウェブサイトへの攻撃は壊滅的なものとなっています」「これまでのところ過去に処理した大規模なDDoS攻撃と比較すると控えめな攻撃ではあります」と述べている。なお、今回のDDoS攻撃が検出される1週間前にもウクライナのウェブサイトを対象としたDDoS攻撃が検出されており、この攻撃についてイギリスの外務・英連邦・開発省は、「ロシア政府の情報機関であるGRUが攻撃に関与している」と指摘した。



さらにESET Research Labsはウクライナで使用されている新しいデータワイパー型マルウェアの「Hermetic Wiper」を検出したと報告。ESET Research Labsの調査によると、Hermetic Wiperはウクライナ国内に配備された数百台のマシンにすでに感染しており、「ウクライナ政府関連のウェブサイトで検出されたDDoS攻撃に続くサイバー攻撃です」と述べている。
これらのサイバー攻撃が最初に行われたのは現地時間の16時52分。攻撃に使われたマルウェアを作成した日にちは『2021年12月28日』となっており、Hermetic Wiperを用いた攻撃が約2カ月以上前に計画され作成されたものである可能性を示している。早くから侵攻の計画が立てられていたことは軍事専門家も指摘しており、周到な準備が昨年末から行われ、ベラルーシ軍との軍事演習も侵攻手順の確認のために行われた可能性が高い。

ハッカー集団が日本にもDDoS攻撃していた

情報セキュリティー大手「トレンドマイクロ」が、ウクライナの公的機関「CERT―UA」の報告を基に解析したところ、標的型メールを送りつけてマルウエアに感染させたり、大量のデータを送りつけてシステムをダウンさせるDDoS攻撃が2022年1月13日以降日本に対しても行われていたという。その内容は、

① 1月13、14日には、政府機関の約70のウェブサイトが改ざんされたり、コンピューターを起動できなくするなどの3種類のマルウエアでシステムが破壊した。
② 1月28、31日には、裁判所や国立医療サービスを偽った標的型メールが政府機関に送りつけられ、一部で攻撃者による遠隔操作を可能とするマルウエアに感染させた。
③ 2月15日には、軍関係や二つの金融機関のサイトがDDoS攻撃を受け一時アクセスができなくなった。この攻撃について、米国は18日、ロシア軍参謀本部情報総局(GRU)が関与していると断定。23日には外務省や国会のサイトも同様の攻撃を受けている。

トレンド社が注目するのは、2月1日に政府機関に送りつけられた標的型メールで、攻撃を仕掛けたとみられるのは、ウクライナがロシアとのつながりを指摘する攻撃集団「ガマレドン」だという。この集団は2013年ごろから活動し、20年3月には日本の複数の組織にも標的型メールを送りつけた。



トレンド社は「今後、攻撃の頻度が激しくなり、ロシアに制裁をする国々などへと対象地域も広がって、日本にも波及する恐れがある」と警鐘を鳴らす。経済産業省は企業などに向け、セキュリティー対策強化の「注意喚起」を出し、海外拠点の対策強化などを呼びかけている。日本でも通信状況の悪化やアカウントの乗っ取りと銀行口座からの引き出し等が現実的に行われる可能性もあり、知らない人からのメールを不用意に開いたりしないなど、十分注意が必要となる。さらに多くのアカウントを共通のパスワードにしない、記号や分かりにくいものを入れるなどのセキュリティー強化も必要であろう。
【既出記事】あなたの使っているパスワードは安全ですか? 21年に漏えいした「日本人のパスワードランキング2021」


ウクライナ侵攻は決して対岸の火事ではない。サイバー空間の戦争は始まっているのだから、いつ火の粉が我が身に降りかかるか分からない状況だ。一刻も早く収まって貰いたいと願うばかりである。

参考
SNSで誤情報与える動画や画像が多数拡散、ロシアのウクライナ攻撃
https://www.bbc.com/japanese/features-and-analysis-60518843
ウクライナ政府サイトにDDoS攻撃、さらに数百台のウクライナのマシンにデータ削除を行う新しいマルウェアを発見
https://gigazine.net/news/20220225-ukraine-ddos-hermetic-wiper/
ウクライナ政府機関へサイバー攻撃 過去に日本狙った集団の関与も
https://news.yahoo.co.jp/articles/ba49ae22b986cb28db99238a46e31e8161c0f945
ウクライナ国防省のWebサイトにDDoS攻撃 軍サイトや銀行も被害に 攻撃者は不明
https://www.itmedia.co.jp/news/articles/2202/16/news108.html

コメント

タイトルとURLをコピーしました