SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2022年2月28日号

***************************************************************
 サイバー戦争が激化! 日本はこのサイバーリスクをどう考えるのか?
***************************************************************
ロシアのウクライナに対する軍事侵攻が始まり、日本政府はロシアに対する制裁措置を発表した。
その中で、制裁措置への報復行動を想定し、2月23日経済産業省が国内の企業・団体に対し、
サイバー攻撃の潜在的リスクが高いとして、対策を強化するよう注意喚起を行った。
2月24日金融庁も全国の金融機関に対して同様の注意喚起を行い、25日にはデジタル庁から
政府機関及びインフラ事業者に対して対策強化を求めている。

実際の軍事衝突の内容は、メディアでも多方面で報道しているので、ほとんどの方は目にしていると
思うが、一方でサイバー空間のサイバー戦争も激化し始めた。
2月25日今回のロシアのウクライナ侵攻を受け、国際的ハッカー集団「アノニマス」がロシアに対し、
サイバー攻撃を示唆する声明をツイッターで明らかにした。

その声明は「ロシア政府に対し、現在作戦を行っている。世界の平和だけを我々は望んでいる」と
意義を強調している。
この攻撃により民間企業が被害に遭う可能性もあるが、「現在攻撃されているウクライナの人たちの
立場になるべきだ」と攻撃への理解を呼び掛け、「力を合わせれば世界を変えられる。ロシア国民が
一丸となり、プーチンにノーという時がきた」としている。

これに対して同25日、 ランサムウェア「Conti」を開発したロシアのハッカーグループが、ロシア政府を
支持する声明を発表した。
それによると、「ロシア政府の全面支持を公式に表明する。ロシアに対してサイバー攻撃や戦争活動
を仕掛けようとする者がいれば、その敵の重要なインフラに対し、持てるリソースの全てを注ぎ込み報
復する」としている。

このハッカーグループはランサムウェア攻撃グループの中でも冷酷かつ凶悪とされていて、米国を中心に
医療機関や多くの民間企業を攻撃している。
その後、「どの政府とも同盟を結ぶことはなく、現在進行している戦争を非難する」と声明を一部訂正
しているが、「米国のサイバー攻撃によって、ロシアやロシア語圏の重要なインフラ、平和な市民の生
活と安全が脅かされる場合、全力で報復する」と付け加えている。

しかし2月26日、国際的ハッカー集団「アノニマス」は「ruドメインの政府のWebサイトをオフラインに
するための継続的な作戦行動をとっている」と公表し、その後ロシア政府公式サイトがアクセス不能と
なった。

前回2月21日号の当レポートの中で、「一番危惧しなければならないのは、このサイバー戦の影響が
全世界に広がり、世界中のハッカー達の攻撃が激増する事である。」とコメントしていたが、その危惧が
的中する結果となってしまった。

実際に起きているサイバー攻撃はアノニマスとContiランサムウェアグループだけではない。
そしてその影響は日本にも及ぶ事が想定され、経産省をはじめとする注意喚起は、単なる注意喚起
ではなく、日本中の全ての組織、企業、団体がこのリスクを理解し十分な対策を立て備える必要がある。

現実社会の軍事行動による銃撃戦などの衝突も勿論であるが、サイバー戦争の場合、キーボード
だけで現実社会を壊滅的な状況にすることができるからである。
電機、ガス、水道、通信、銀行、病院、交通機関等のインフラ事業が攻撃されたら、日本人の生活
は大きな影響を受けることになる。
米国のサイバー攻撃に逆恨みした攻撃が行われたとしたら、日本で真っ先に狙われるのは米軍基地
であり、サイバー攻撃だけでなく実弾やミサイルが飛んで来たら、何も準備のできていない日本は大きな
代償を払うことになる。

まさか・・・と思う人もいるだろうが、実際に起こり得る現実であり、このような最悪の事態をリスクとして
想定し、その時の対策を立てておくことが本来のセキュリティの考え方である。
まさかが現実になり、「想定外」などといっていたら、自ら身を滅ぼすことになるだろう。
対策を立てておいて、何もなければそれが一番いいのだから。
実際のサイバー空間には、脅威情報が山積していて、一般的な考え方を超越したものが多数ある。
流出した情報を分析すると、今回のロシア軍事侵攻が始まったのも納得する情報まで存在する。

今年1月に日本政府は、重要インフラの情報セキュリティ対策に係る安全基準等策定指針を見直し、
経営陣の責任を明確化する方向で検討し、今年4月より改訂する「重要インフラ行動計画」に盛り
込むという内容を発表している。
情報通信や電力など14分野の重要インフラ事業者にサイバー攻撃への備えを義務付け、経営陣
主導の体制整備や対処計画づくりを求めることで、サイバー攻撃の増加に対し官民で防御体制を
強化し、経済安全保障を重視するという内容である。
しかし日本はまだ準備段階であり、このような日本政府からの指針を理解出来ていない企業の方が
多いというのが現状ではないだろうか。

安心・安全の考えから抜けきれない日本企業は、どこまでセキュリティ対策ができるのだろうか?
IT強国として東欧のシリコンバレーと言われているウクライナでさえ、今回の度重なるサイバー攻撃で
韓国に対し「非常に高度なハイテク国家である韓国が、ウクライナのサイバーセキュリティ能力の
強化に手を貸して頂ければ幸いだ」というといったサイバー攻撃対策の支援要請をしている。

世界の主要15ヵ国の中で最下位の評価を受けている日本のサイバーセキュリティ能力は、どこを
目指すのか、日本企業はどこまで変われるのか問われる事になる。

日本では2月に入り悪性マルウェアEmotetに感染する事例が多数確認されていて、その数は公開
されただけでも30件を大幅に超えている。
Emotetは、ロシアを拠点とするマルウェア亜種およびサイバー犯罪活動であり、情報の窃取に加え、
感染したコンピュータのボットネットを作成し、他のウイルスへの感染のために悪用される。
つまり、感染したPCが次々と感染させてボットネットを作り、ハッカー達のサイバー攻撃を支援する事
になっているのである。

日本はサイバー攻撃を受け、情報を流出させ、攻撃者に利用される。
いわゆるサイバー攻撃の実行をサポートしている、サイバー犯罪者に手を貸していると言っても過言
ではない状況なのである。
それでも対策をせず感染し、ホームページに謝罪文を掲載して終わる。
本当にこれでいいのだろうか。

最近、世界的に大規模なボットネット攻撃が発生しているのをご存じだろうか。
これはEmotetなどで出来上がったボットネット上のマシンから一斉に攻撃が発生し、攻撃された
Webなどにアクセスに障害が発生して重要情報が窃取されているのである。
このような攻撃が日本で発生したらひとたまりもなく、原因の究明さえできずにただ混乱するであろう。
その点からいうと広島県で起きたWebの障害もボットからのDDoS攻撃だったのかもしれない。

間もなく開始されるパラリンピックを控えた中国は、ロシア・ウクライナ情勢を静観しているが、今後どの
ような行動を起こすのか不気味である。
世界的に注目しているロシア・7ウクライナ情勢など全く気にせずミサイルを発射している北朝鮮もいる。

日本に被害が及ぶ前に少しでも準備できることを祈って止まない。
---------------------------------------------------------------------------------
 <参考URL>
産経新聞:2022/2/23
サイバー攻撃に注意喚起 経産省、対露制裁念頭か
https://www.sankei.com/article/20220223-M57QGH5IZBMPLJDRYOSDP575BM/

ITmedia NEWS:2022/2/26
ランサムウェアグループ、ロシア政府支持を一時表明 
ロシアを標的としたサイバー攻撃に「持てるリソースを全て注ぎ込み報復」
https://www.itmedia.co.jp/news/articles/2202/26/news088.html

ITmedia NEWS:2022/2/27
ロシア連邦公式サイトがアクセス不能に Anonymousが犯行声明
https://www.itmedia.co.jp/news/articles/2202/27/news032.html

REUTERS:2022/2/25
ウクライナ、サイバー攻撃対策で韓国に支援要請
https://jp.reuters.com/article/ukraine-crisis-southkorea-ukraineambassa-idJPKBN2KU138

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved