2022.08.30 「過去のサイバー攻撃例3選｜日本人も参戦したウクライナIT軍とは」

サイバー攻撃は一般人には無関係だと思われがちですが、じつは日本国内でも毎年のように個人や企業相手に行われています。

今回は、意外に身近なサイバー攻撃の実態やウクライナ危機を含むサイバー攻撃の実例、日本人も参戦したウクライナIT軍、ハイブリッド戦争などについて解説します。

この記事を読めば、世界中の関心を集めたウクライナ危機とサイバー攻撃の関係や、日本でのサイバー攻撃の実例などもわかるので、ぜひ参考にしてください。

サイバー攻撃とは、サーバーやパソコン、スマートフォンなどの情報端末に対して、ネットワークを通じてデータの破壊や改ざんなどをすることです。

例えば、攻撃者は銀行になりすましたメールでクレジットカード情報を入手したり、ランサムウェアによってパソコンを暗号化し解除するための金銭を要求したりします。

金融機関のWebサイトを開くと、なりすましについての注意書きを見ることも多いのではないでしょうか？ロシアによるウクライナ侵攻時にも、Webサイトに対して大量のデータを送りつけてサーバーをダウンさせるなどのサイバー攻撃が多く行われました。

これは国家に対してだけではなく、企業に対しても行われるサイバー攻撃の一つです。ネットショップなど収益が発生するサイトのサーバーがダウンした場合には、大きな損害が発生します。

世界で初めてランサムウェアの被害があったのは1989年でした。まだインターネットが一般的ではない時代で、攻撃者はランサムウェアを入れたフロッピーディスクを郵送で2万人に送りつけました。

そこからインターネットの一般利用が始まると被害も拡大し、2003年にはサイバー攻撃による大規模な通信障害が発生します。韓国では2,700万人が影響を受け、アメリカのほぼ全てのATM接続が断たれるなど被害は大きく、世界中がサイバー攻撃の恐ろしさを知りました。

今回のウクライナとロシアの戦争でも多くのサイバー攻撃がありましたが、具体的にどんな攻撃が行われたのでしょうか？また日本で発生したサイバー攻撃の実例についても詳しく見ていきます。

ここでは、過去のサイバー攻撃の実例を3つ紹介します。

・ロシアからウクライナに行われたサイバー攻撃
・日本であったサイバー攻撃
・国際ハッカー集団「アノニマス」によるサイバー攻撃

詳しく見ていきましょう。

ロシアによるウクライナ侵攻時に、ロシアはWebサイトをダウンさせるDDoS攻撃や、機密情報を盗み出す標的型攻撃などをしていました。DDoS攻撃では第三者のサーバーを乗っ取り、そこから対象のWebサイトに大量のデータを送りつけ、サーバーをダウンさせます。

また標的型攻撃は、メールの添付ファイルなどを通してパソコンに感染すると、攻撃者が遠隔操作で情報を盗み取ります。ウクライナのインフラシステムなどが狙われましたが、早期発見により大きな被害には至りませんでした。

2022年2月にトヨタ自動車の取引先である部品メーカーがサイバー攻撃を受けた事件は、記憶に新しいのではないでしょうか？結果、トヨタ自動車は国内の全ての工場を稼働停止に追いこまれました。

国内の大手お菓子メーカーでも、社内サーバーに不正アクセスされて製造に影響が出ました。また、狙われるのは大手企業だけではなく、令和3年のランサムウェアの被害件数は半数以上が中小企業でした。

2022年、国内では85％のサイバー攻撃の増加がみられ、企業や個人を含めたサイバー攻撃への対策は日本全体の課題となっています。

国際ハッカー集団「アノニマス」は、ロシアへのサイバー攻撃を宣言したことで注目を浴びました。アノニマスは当初愉快犯と思われていましたが、日本の捕鯨活動に反対して日本政府などのサイトをダウンさせるなど、政治的な活動も目立っています。

アノニマスの基本的な手口は、DDoS攻撃です。企業も攻撃対象になるなど、いつどこで狙われるかわからないところが、サイバー攻撃の怖いところです。

日本人も参加したウクライナIT軍（IT Army of Ukraine）について知っていますか？ウクライナIT軍は、ウクライナ政府の呼びかけによってロシアによるウクライナ侵攻からわずか2日後に創設されました。

世界中から20万人を超える登録者が集まり、その中には日本のエンジニアの男性もいました。ウクライナIT軍の主な仕事は、ロシアのWebサイトに対してDDoS攻撃を行い、サーバーをダウンさせることです。

この攻撃対象にはロシア政府のほか、銀行などの金融機関など市民の生活インフラに関わるサイトも含まれていました。またサイバー活動として、ウクライナ侵攻の実情をロシア国民に伝える声明も発信しています。

声明の中では、ウクライナで亡くなったロシア兵についても語られました。侵攻が始まってから、ロシア国民は外部メディアから侵攻の情報を得ることが難しかったため、ロシア国内の反戦感情を高める狙いだと考えられます。

ロシア側もウソのニュースを流したり、サイバー攻撃を仕掛けてきたりといった、実際の戦闘以外の攻撃も多く行われました。

ハイブリッド戦争は21世紀型の戦争といわれています。ロシアによるウクライナ侵攻もハイブリッド戦争とされ、サイバー攻撃や情報戦など実際の戦闘とそれ以外の力を組み合わせた戦いが行われました。

ハイブリッド戦争が注目されたのは、2014年にクリミアが併合された時です。クリミア併合では、国際的にウクライナの領土であるクリミア半島をロシアが併合しました。

この時、ロシアはほとんど血を流すことなく、情報工作などを行ってあっという間にクリミアを併合してしまいます。ハイブリッド戦争は低コストであるのに効果が大きいという特徴があり、ウクライナ危機でも多くのフェイクニュースが流れたりサイバー攻撃が仕掛けられたりしています。

ハイブリッド戦争は日本も無関係ではありません。PR TIMESの記事によると、日本のサイバーセキュリティの知識は世界最下位のレベルです。ここで言うサイバーセキュリティとは、デジタル化された情報の改ざんなどを防ぐ手段のことです。

日本で多発する企業へのサイバー攻撃という観点からも、サイバーセキュリティの知識の強化は重要な課題であると考えられるでしょう。

今回は、過去のサイバー攻撃の実例や、ウクライナのIT軍などについて紹介しました。サイバー攻撃は国家間だけではなく、企業や個人に対しても行われています。

スマートフォンやパソコンなど情報端末を日常的に触る人なら、一度は不審なメールを受け取ったことがあるのではないでしょうか？ウクライナへのサイバー攻撃は、遠い国の出来事のように感じるかもしれませんが、日本も無関係ではありません。

国内でも、ランサムウェアなどのサイバー攻撃による攻撃は毎年発生しています。ウクライナとロシアのハイブリッド戦争を対岸の火事にせず、この機会に家庭用のパソコンや自社の情報端末のセキュリティについて考えるのも良いでしょう。

PHOTO：iStock
TEXT：PreBell編集部