KADOKAWA Technology Review
×
ロシア、侵攻直前に衛星通信企業へサイバー攻撃 端末数千台破壊
PIERRE CROM/GETTY IMAGES
Russia hacked an American satellite company one hour before the invasion

ロシア、侵攻直前に衛星通信企業へサイバー攻撃 端末数千台破壊

ウクライナ侵略の直前に米国の衛星通信企業ビアサットがハッキングされ、通信停止に追い込まれていた。地上の軍事作戦と連動したサイバー作戦は、現代の戦争におけるサイバー攻撃の新たな役割を示している。 by Patrick Howell O'Neill2022.05.13

ロシア軍によるウクライナ侵攻のわずか1時間前、米国の衛星通信企業ビアサット(Viasat)がロシア政府系ハッカーによるハッキング被害を受けていたことが分かった。米国、欧州連合(EU)および英国当局が5月10日に発表した。

このサイバー攻撃の結果、指揮命令系統をビアサットのサービスに依存していたウクライナ軍は当初、重大な通信手段を瞬時に失った。

サイバーセキュリティ企業センチネルワン(SentinelOne)のフアン・アンドレス・ゲレーロ-サーデ主席研究員は、ビアサットへの攻撃は今回の戦争で確認されているサイバー攻撃の中で最も重要なものだと指摘する。「ウクライナの軍事力の無効化を狙った最も組織的な試みだからです」。また、地上の軍事力を強化するために、敵軍が使用するテクノロジーを無力化し、さらには破壊するサイバー攻撃を適切な標的とタイミングで実施する方法を示した最初の実例でもある。

攻撃は2月24日に実行された。ビアサットのモデムとルーターに対して、「アシッドレイン(AcidRain)」と呼ばれる破壊力の強いワイパー(wiper)型マルウェアを感染させ、システム上のデータをすべて即座に削除した。その後マシンを再起動させ、完全に使用不能にした。こうして数千台の端末が事実上破壊されたのだ。

アシッドレイン研究の最前線にいるゲレーロ-サーデ主席研究員によると、かつてロシアが使用していたマルウェアは標的を絞ったものだったが、アシッドレインはより汎用性の高い武器だという。

「アシッドレインの大きな問題は、(攻撃による損害に対する)安全性への配慮が一切ないことです。ロシアの以前のワイパー型マルウェアは、特定のデバイスでのみで実行するように配慮されていました。アシッドレインにはそうした配慮はなく、ブルートフォース(総当たり攻撃)でした。攻撃者は再利用できる能力を手に入れたわけです。問題は、次にどのようなサプライチェーン攻撃が起こるのかということです」。

専門家によると、今回の攻撃は、ロシアが採用した「ハイブリッド」戦争戦略の典型だという。サイバー攻撃が地上の侵攻作戦と連動して進められたからだ。マイクロソフトの研究によれば、このようなロシアのサイバー作戦と軍の正確な連動は少なくとも6回確認されており、現代の戦争におけるサイバーの新たな役割が浮き彫りになっている。

「サイバー攻撃の脅威と結果は常に目に見える形で現れるとは限りません。しかし、現代の戦争においてサイバー攻撃が積極的かつ戦略的に使われていることは、ウクライナ侵攻前のロシアの組織的で破壊力の強いサイバー攻撃によって示されています」。デンマークのモルテン・ブスコフ国防相は声明の中で述べた。「サイバー攻撃の脅威は、絶え間なく進化しています。サイバー攻撃は重要なインフラに深刻なダメージを与え、致命的な結果をもたらす可能性があります」。

今回の攻撃による被害はウクライナから飛び火し、中央ヨーロッパの数千人のインターネット・ユーザーやインターネットに接続された風力発電所に影響を及ぼした。その結果は見かけよりもずっと重大だ。ビアサットは米軍や世界各地の同盟国と協働しているからだ。

「明らかに、ロシアはそうした協力関係を破壊しました」。ゲレーロ-サーデ主席研究員は言う。「ロシアは、これほど被害を広げてEUまで巻き込む意図はなかったと思います。ドイツの風力発電機5800基をはじめとするEU域内に影響を及ぼし、EUに反撃する口実を与えてしまいました」。

アシッドレインがビアサットに対する破壊的な攻撃を開始するわずか数時間前に、ロシアのハッカーはウクライナ政府のコンピューターを「ハーメチックワイパー(HermeticWiper)」と呼ばれる別のワイパーを使って攻撃した。シナリオは不気味なほど似ている。違うのは標的が衛星通信ではなく、ウクライナ政府が侵攻当初に抵抗を開始するのに必要不可欠だったネットワーク上のウィンドウズ・マシンが狙われたことだ。

これらの攻撃がどれほど効果があったのかは、まだはっきりとしていない。ウクライナ政府高官は、ビアサットへの攻撃は「戦争が始まった当初の通信に大損害をもたらしました」と述べたが、詳細は明らかにしていない。

サイバー攻撃が軍事作戦を支えているのは事実だが、今回の戦争で展開されたすべての作戦の全貌が明らかになるには、まだ時間がかかりそうだ。ただし、アシッドレインの仕組みから、再び使われる可能性が高いことは間違いないだろう。

人気の記事ランキング
  1. These scientists used CRISPR to put an alligator gene into catfish ワニの遺伝子を組み込んだ「CRISPRナマズ」が米国で誕生
  2. People are already using ChatGPT to create workout plans チャットGPTはパーソナルトレーナーになるか? 実際に試してみた
  3. Why EVs won’t replace hybrid cars anytime soon トヨタの賭け、EV一辺倒ではなくハイブリッド車を売り続ける理由
  4. What’s next for batteries リチウムイオン以外の選択肢は台頭するか? 23年の電池業界を占う
  5. How AI-generated text is poisoning the internet AI生成コンテンツに汚染されるインターネット、その対策は?
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
2023年のテクノロジー大予測

2023年のテクノロジーはどう動くのか? AIから量子コンピューター、宇宙開発、mRNAワクチンまで、重要トレンドをMITテクノロジーレビューが徹底予測。各分野の専門家や有力プレイヤーへの取材をもとに、技術・資金・政策などの多角的な視点で解説する。

記事一覧を見る
人気の記事ランキング
  1. These scientists used CRISPR to put an alligator gene into catfish ワニの遺伝子を組み込んだ「CRISPRナマズ」が米国で誕生
  2. People are already using ChatGPT to create workout plans チャットGPTはパーソナルトレーナーになるか? 実際に試してみた
  3. Why EVs won’t replace hybrid cars anytime soon トヨタの賭け、EV一辺倒ではなくハイブリッド車を売り続ける理由
  4. What’s next for batteries リチウムイオン以外の選択肢は台頭するか? 23年の電池業界を占う
  5. How AI-generated text is poisoning the internet AI生成コンテンツに汚染されるインターネット、その対策は?
MITテクノロジーレビュー[日本版] Vol.9
MITテクノロジーレビュー[日本版] Vol.9量子時代のコンピューティング

グーグルやIBMなどの巨大テック企業からベンチャーまで、世界的な開発競争が加速する「量子コンピューター」を中心に、コンピューティングの動向を取り上げる。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る