ロシアによる大規模なサイバー攻撃はいつ来てもおかしくない…過去に使われた5つの攻撃方法

• ロシア人は世界で最も巧妙なサイバー攻撃の使い手だ
• ウクライナに対してはまだ大規模なサイバー攻撃は行っていないが、近いうちに行われる可能性は残っている。
• サイバー攻撃には大きく5つのタイプがあり、いずれも過去の紛争時に使用されたことがある。

ロシアはウクライナへの地上での侵攻を拡大しており、近い将来、政府、インフラ、一般市民を衰弱させる大規模なサイバー攻撃を仕掛けてくる可能性がある。

サイバー攻撃はロシアが得意とする手法の一つであり、世界で最も洗練されたサイバー攻撃者だという評価を得ている。ロニー・ウォーカー（Ronnie Walker）率いるゴールドマン・サックス（Goldman Sachs）のアナリストがまとめたサイバー攻撃の経済的影響に関する調査結果によると、近年、国家が支援するサイバー攻撃の3分の2はロシアと関係があるとされている。

2022年3月7日に発表されたこの文書によると、一般的な攻撃の種類は5つあり、いずれも世界を舞台に政府を混乱させ、データを盗み、混乱を引き起こすために利用されているという。

• サービス拒否（Denial-of-service：DoS）攻撃は、ハッカーがサーバーをトラフィックで溢れさせてクラッシュさせ、ユーザーがアクセスできないようにするものだ。 2021年、ハッカーはベルギーの政府系インターネットサービスプロバイダーを大規模なDoS攻撃の標的にした。
• マルウェア（Malware：悪意のあるソフトウェア）は、データを盗んだり、ネットワークを混乱させたり破壊したりするために設計されたものだ。1月には、北朝鮮に関係するハッカーがロシアの外交官を標的に、新年の挨拶メールという形でマルウェアを配信した。
• インジェクション（injection）攻撃は、ハッカーがプログラムにコードを注入してプログライムを改変し、リモートでコマンドを実行できるようにするもの。2017年には、ロシアに関係すると思われるハッカーがデータベース言語のSQLを操作し、SQLインジェクションという手法で、アメリカの60以上の大学や政府機関を危険にさらすという事件が起こった。
• フィッシング（Phishing）攻撃とは、一見信頼できそうなメールを送り、情報源を騙してデータを抜き取るもの。北朝鮮に関連する工作員は、標的を定めて行うスピアフィッシングと呼ばれる攻撃で、アメリカの防衛関連企業、エネルギー企業、ハイテク企業、航空宇宙関連企業の従業員から情報を盗んだことがある。
• ブルートフォース（brute force）攻撃を行うハッカーは、ネットワークに侵入するために、試行錯誤を繰り返してユーザーのパスワードなどの認証情報を推測する。2017年、イラン人と思われるハッカーが、イギリス議会のアカウント9000件のパスワードを解読しようと試みた。結局、この攻撃者は30ものアカウント情報の取得に成功した。

ロシアのハッカーは長年にわたりウクライナをターゲットにしてきた

もっと知る

ウクライナ侵攻で孤立化するロシア… 経済にとって最大の問題は｢頭脳流出｣か —— 経済学者が指摘

2016年には、ロシアに関連すると思われるハッカーがウクライナの送電網をダウンさせ、数十万人のウクライナ人が停電の被害を受けた。また、ウクライナは2017年にも、銀行や政府、エネルギー会社のコンピューターからデータが消去されるというサイバー攻撃を受けたことがある。