22.03.02
ウクライナ侵攻、サイバー攻撃への懸念
ネットニュースの内側にいるプロフェッショナルが、注目のニュースを読み解きます。
今日は「BuzzFeed Japan」編集長の神庭亮介さんにお話を伺いました。
神庭さんが注目した話題はこちらです。
【ウクライナ侵攻、サイバー攻撃への懸念】
吉田:経済産業省は先月23日、国内企業の経営者などにセキュリティー対策を強化するよう呼びかけました。ウクライナ情勢の緊迫化で、経済制裁の報復措置として、ロシアからのサイバー攻撃が増える可能性があると判断したものとみられます。こうした中、トヨタ自動車は昨日、国内のすべての工場の稼働を停止。ウクライナ情勢との関係は不明ですが、原因とされるシステム障害が起きた取引先の部品メーカーは、サイバー攻撃を受けて、一部のサーバーでウイルス感染や脅迫メッセージが確認されたことを明らかにしました。神庭さん、ウクライナの政府機関はすでに多くのサイバー攻撃を受けているようですね?
神庭さん:サイバーセキュリティ企業のトレンドマイクロが先月24日に出したリポートによりますと、1月13日~14日に、ウクライナ政府機関の約70のウェブサイトがサイバー攻撃を受けました。コンテンツの改ざんや、システムの破壊といった被害が発生したそうです。今年に入ってから、ウクライナ警察や裁判所、国立の医療サービスなどを詐称して、ウイルス感染を狙う「標的型メール」が続々と送られています。攻撃者によってPCが遠隔操作できるような状態にされてしまうケースもあったということです。2月15日、23日には軍や銀行、外務省、内閣、国会といった国の重要機関に対する「DDoS(ディードス)攻撃」もあり、一時的にアクセスできない状態になりました。
(DDoS攻撃というのは、複数のコンピューターから大量のデータを送りつけて、標的な企業や団体のサーバーに負荷をかけて通信障害などを引き起こすサイバー攻撃のことです)
また先週、逆にロシアの大統領府や国防省、国営メディアのサイトが閲覧できなくなるアクセス障害も起きました。ロシアへのサイバー攻撃については国際ハッカー集団「アノニマス」を名乗るアカウントが、ウクライナ侵攻に抗議する犯行声明をTwitterに投稿しており、サイバー空間でも紛争が激化しています。
吉田:今後、日本企業がサイバー攻撃の標的になるケースは増えていくのでしょうか?
神庭さん:サイバー攻撃が激しさを増していく可能性はあります。トレンドマイクロは先ほどのリポートでこう警告しています。
《現在ウクライナに対して行われているようなサイバー攻撃の対象地域が拡大する可能性や、物理的に離れた地域にも流れ弾が着弾する可能性があり、あらゆる地域の人が当事者意識を持ってウクライナで発生していることを知る必要があります》
「流れ弾」という表現は独特ですが、実際、過去には日本にも「流れ弾」が着弾したことがあると言われているんです。2月1日にウクライナの政府機関に対してGamaredon(ガマレドン)というハッカー集団が、標的型メール攻撃を仕掛けました。ガマレドンは2013年ごろから活動していて、ウクライナは背後にロシアの情報当局が関わっていると指摘しているんです。そのガマレドンのものとみられるウイルスを添付したメールが2020年3月、日本国内にも送りつけられています。決して対岸の火事ではないんですね。トヨタの取引先が受けた攻撃がウクライナ危機と関係があるものなのか、それに便乗した別の動きなのかはわかりませんが、しばらくは警戒レベルを上げていく必要があると思います。
ユージ:日本の一般家庭がサイバー攻撃の標的にされる可能性はあるんですか?
神庭さん:ありますね。先日、IoT家電、モノのインターネットについて取り上げましたが、パソコンにはしっかりウイルスソフトを入れていても、家電までセキュリティ意識が回っていない人も少なくないと思います。読売新聞が報じた警察庁のまとめによると、2020年にはサイバー攻撃とみられる不審なアクセスが1日平均で6500件あり、7割超の4900件がスマホで遠隔操作できる掃除機やスピーカーなどのIoT機器だったといわれています。初期パスワードのままになっているようなIoT機器がセキュリティホールになり、DDoS攻撃はじめサイバー攻撃の踏み台として利用されてしまうリスクがあります。きちんとソフトをアップデートするなど対策してほしいと思います。
標的型メール攻撃については、トレンドマイクロがこんな風に注意を呼びかけています。
・メール送信元や件名、本文に不審な点がないか確認する
・意図したファイル形式かどうか、添付ファイルの拡張子を確認する
・メール内のリンクをクリックする際は、ドメイン名の微妙な違いを確認する
例)アルファベットのオーが数字のゼロになっているなど
こうした基本的な注意は非常に大事です。仮に相手が国家だったりすると、民間の取り組みだけでは限界もありますよね。
小泉悠さんの『現代ロシアの軍事戦略』という本によると、ロシアのサイバー部隊は過去に、ウクライナに対してこんな作戦を仕掛けたことがあるといいます。
・ウクライナの電力会社にマルウェア(ウイルス)を忍び込ませて停電を引き起こす。
・ウクライナ兵のスマホを偽のネットワークに接続させ、上官を装って偽の命令を伝えたり、「俺は逃げる」など動揺を誘うメッセージを流したりする。ドローンをアンテナに使うことで、最大2000台のスマホをジャックできるという。
凄いところまで来ているなという感じなんですが、今こういうことをやられちゃうとひとたまりもないので、それに対して個々人の対策も大事ですが、それに加えて国としてサイバー防衛力を高めていかないと厳しいんじゃないかなと思いますね。
ユージ:サイバー防衛力という言葉、あまり聞きなじみがなかったんですが、神庭さんが仰るようにとても重要ですね。
神庭さん:通常の兵力だけではなく、そういったことを一体となって戦争を仕掛けてくるということがありますから、そこを強化していく必要があると思います。
そして、今日の #ユジコメ はこちら。
#リポビタンD TREND NET#ワンモ #ユジコメ①
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) March 2, 2022
『ウクライナ侵攻、サイバー攻撃への懸念』
ロシアによるウクライナ侵攻がされている中、銃や爆弾以外にも怖い部分があります。サイバー攻撃です。サイバー攻撃は銃に匹敵、もしくは銃以上に怖いものになり得ることを理解しておかなければなりません。
#ワンモ #ユジコメ②
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) March 2, 2022
企業でも個人でも、あらゆるものがインターネットを通して使われています。例えば会社だと、上司に連絡をする、メールをする、電話をする。スマホを通してIoTのものが増えてくると、例えばサイバー攻撃を受けて、攻撃の指示を送ることが出来たのなら、人の命が関わってきます。
#ワンモ #ユジコメ③
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) March 2, 2022
僕たちが今個人レベルで出来ることは限られていますが、家の中のハッキングを予防するために、パスワードを同じものにしない、簡単なものにしないということに、これからの時代は向き合っていかなければなりません。
#ワンモ #ユジコメ④
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) March 2, 2022
管理の仕方を確立して、パスワードを変える、定期的に変えてアップデートするといったことで、サイバー攻撃や、個人情報を守るという方法を取るべきなのかなと思います。あとは、国家レベルでサイバー攻撃に対する防御システムを強化していく必要があると思いました。
