KADOKAWA Technology Review
×
ロシア、侵攻直前に衛星通信企業へサイバー攻撃 端末数千台破壊
PIERRE CROM/GETTY IMAGES
Russia hacked an American satellite company one hour before the invasion

ロシア、侵攻直前に衛星通信企業へサイバー攻撃 端末数千台破壊

ウクライナ侵略の直前に米国の衛星通信企業ビアサットがハッキングされ、通信停止に追い込まれていた。地上の軍事作戦と連動したサイバー作戦は、現代の戦争におけるサイバー攻撃の新たな役割を示している。 by Patrick Howell O'Neill2022.05.13

ロシア軍によるウクライナ侵攻のわずか1時間前、米国の衛星通信企業ビアサット(Viasat)がロシア政府系ハッカーによるハッキング被害を受けていたことが分かった。米国、欧州連合(EU)および英国当局が5月10日に発表した。

このサイバー攻撃の結果、指揮命令系統をビアサットのサービスに依存していたウクライナ軍は当初、重大な通信手段を瞬時に失った。

サイバーセキュリティ企業センチネルワン(SentinelOne)のフアン・アンドレス・ゲレーロ-サーデ主席研究員は、ビアサットへの攻撃は今回の戦争で確認されているサイバー攻撃の中で最も重要なものだと指摘する。「ウクライナの軍事力の無効化を狙った最も組織的な試みだからです」。また、地上の軍事力を強化するために、敵軍が使用するテクノロジーを無力化し、さらには破壊するサイバー攻撃を適切な標的とタイミングで実施する方法を示した最初の実例でもある。

攻撃は2月24日に実行された。ビアサットのモデムとルーターに対して、「アシッドレイン(AcidRain)」と呼ばれる破壊力の強いワイパー(wiper)型マルウェアを感染させ、システム上のデータをすべて即座に削除した。その後マシンを再起動させ、完全に使用不能にした。こうして数千台の端末が事実上破壊されたのだ。

アシッドレイン研究の最前線にいるゲレーロ-サーデ主席研究員によると、かつてロシアが使用していたマルウェアは標的を絞ったものだったが、アシッドレインはより汎用性の高い武器だという。

「アシッドレインの大きな問題は、(攻撃による損害に対する)安全性への配慮が一切ないことです。ロシアの以前のワイパー型マルウェアは、特定のデバイスでのみで実行するように配慮されていました。アシッドレインにはそうした配慮はなく、ブルートフォース(総当たり攻撃)でした。攻撃者は再利用できる能力を手に入れたわけです。問題は、次にどのようなサプライチェーン攻撃が起こるのかということです」。

専門家によると、今回の攻撃は、ロシアが採用した「ハイブリッド」戦争戦略の典型だという。サイバー攻撃が地上の侵攻作戦と連動して進められたからだ。マイクロソフトの研究によれば、このようなロシアのサイバー作戦と軍の正確な連動は少なくとも6回確認されており、現代の戦争におけるサイバーの新たな役割が浮き彫りになっている。

「サイバー攻撃の脅威と結果は常に目に見える形で現れるとは限りません。しかし、現代の戦争においてサイバー攻撃が積極的かつ戦略的に使われていることは、ウクライナ侵攻前のロシアの組織的で破壊力の強いサイバー攻撃によって示されています」。デンマークのモルテン・ブスコフ国防相は声明の中で述べた。「サイバー攻撃の脅威は、絶え間なく進化しています。サイバー攻撃は重要なインフラに深刻なダメージを与え、致命的な結果をもたらす可能性があります」。

今回の攻撃による被害はウクライナから飛び火し、中央ヨーロッパの数千人のインターネット・ユーザーやインターネットに接続された風力発電所に影響を及ぼした。その結果は見かけよりもずっと重大だ。ビアサットは米軍や世界各地の同盟国と協働しているからだ。

「明らかに、ロシアはそうした協力関係を破壊しました」。ゲレーロ-サーデ主席研究員は言う。「ロシアは、これほど被害を広げてEUまで巻き込む意図はなかったと思います。ドイツの風力発電機5800基をはじめとするEU域内に影響を及ぼし、EUに反撃する口実を与えてしまいました」。

アシッドレインがビアサットに対する破壊的な攻撃を開始するわずか数時間前に、ロシアのハッカーはウクライナ政府のコンピューターを「ハーメチックワイパー(HermeticWiper)」と呼ばれる別のワイパーを使って攻撃した。シナリオは不気味なほど似ている。違うのは標的が衛星通信ではなく、ウクライナ政府が侵攻当初に抵抗を開始するのに必要不可欠だったネットワーク上のウィンドウズ・マシンが狙われたことだ。

これらの攻撃がどれほど効果があったのかは、まだはっきりとしていない。ウクライナ政府高官は、ビアサットへの攻撃は「戦争が始まった当初の通信に大損害をもたらしました」と述べたが、詳細は明らかにしていない。

サイバー攻撃が軍事作戦を支えているのは事実だが、今回の戦争で展開されたすべての作戦の全貌が明らかになるには、まだ時間がかかりそうだ。ただし、アシッドレインの仕組みから、再び使われる可能性が高いことは間違いないだろう。

人気の記事ランキング
  1. The problems with Elon Musk’s plan to open source the Twitter algorithm Eマスクがツイッター買収でぶち上げたオープンソース化が危うい理由
  2. Meta has built a massive new language AI—and it’s giving it away for free メタ、「GPT-3並み」の大規模言語モデルを研究者向けに無償提供
  3. How EnChroma’s Glasses Correct Color-Blindness 色覚補正メガネ エンクロマの仕組み
  4. These hackers showed just how easy it is to target critical infrastructure 発電所も使う通信プロトコルのハッキング、わずか2日で攻略
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. The problems with Elon Musk’s plan to open source the Twitter algorithm Eマスクがツイッター買収でぶち上げたオープンソース化が危うい理由
  2. Meta has built a massive new language AI—and it’s giving it away for free メタ、「GPT-3並み」の大規模言語モデルを研究者向けに無償提供
  3. How EnChroma’s Glasses Correct Color-Blindness 色覚補正メガネ エンクロマの仕組み
  4. These hackers showed just how easy it is to target critical infrastructure 発電所も使う通信プロトコルのハッキング、わずか2日で攻略
MITテクノロジーレビュー[日本版] Vol.6
MITテクノロジーレビュー[日本版] Vol.6世界を変えるイノベーター50人

mRNAがん治療の事業化を目指す起業家、日本発の量子コンピューター技術を提唱する研究者、グーグルが採用した人工音声を開発した技術者、中国の次世代人工太陽の理論モデルを確立した科学者——。
MITテクノロジーレビューが選んだ、世界のイノベーター35人と日本発のイノベーター15人を一挙紹介。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る