ニュース・リサーチ
サイバー攻撃 ウクライナ vs ロシア
全面戦争中のサイバー攻撃
ウクライナとロシアはサイバー攻撃力が世界中で最も強力なレベルにあります。ウクライナは長年に渡り、ロシアからの執拗なサイバー攻撃、サイバーテロを受けてきたこともあり、サイバー防衛の技術や体制を整えてきました。2022年からの全面戦争中は、ロシアによるウクライナへのサイバー攻撃、サイバーテロは絶え間なく続いている状況です。2023年12月には、ウクライナの通信キャリア『Kiyvstar(キーウスター)』への大規模なサイバー攻撃が行われました。
日本の場合、台湾有事や尖閣諸島の問題を現実に抱えており、主に中国、ロシア、北朝鮮からのサイバー攻撃に備える必要あるのではないでしょうか。
ロシアからウクライナへのサイバー攻撃は1日10件
ロシアはウクライナに対して毎日約10件のサイバー攻撃を行っています。これには細かいサイバー攻撃は含まれておらず、国家の資源やインフラなどを狙ったものです。 本格的な戦争中、ロシアによるウクライナへのサイバー攻撃の数は例年の数倍に増加しており、2022年2月24日以降の1年間で4,500件以上のサイバー攻撃が記録されています。2020年に800件、2021年には2000件だったことを考えると、戦時下(有事)においては相手国の混乱や麻痺を狙ったサイバー攻撃が大規模化すると考えて間違いないでしょう。尚、これも細かいサイバー攻撃はカウントしていません。
ウクライナ保安庁のヴァシル・マルユク長官は、インディペンデント紙のインタビューで、
「ロシアによるサイバー攻撃の種類はさまざまで、大規模なものもあれば、かなり巧妙なものもある。現在、ロシアは1日平均10件以上のサイバー攻撃を行っており、国家資源、重要インフラなど、標的はさまざまだ。しかし、我々ウクライナはサイバースペースで敵に対抗することに成功している」
と述べています。ロシアによるサイバーテロの中には、ミサイル攻撃と組み合わせたものもあり、SBUによると、攻撃の標的は、エネルギー、ロジスティクス、軍事施設、政府のデータベースや情報資源が多いと分析されています。
日本の原発、自衛隊、政府は大規模なサイバー攻撃に対応することができるでしょうか?
サイバー攻撃・サイバーテロにより、敵国の生活に不安と破壊を生じさせ、厭戦ムードに導く
2023年1月、米国家安全保障局(NSA)当局者は、戦場での失敗の後、ロシアはウクライナ人を恐怖に陥れるために、電力やインターネットなどの民間サービスへのサイバー攻撃を増やしていると報告しています。ロシアはウクライナでの目標を達成するために、サイバー攻撃よりもミサイルに重きを置いている時期と、サイバー攻撃(サイバーテロ、サイバー兵器)と物理攻撃とを併用している時期と、幾度となく繰り返しています。
ロシアによるウクライナのエネルギー、政府、輸送インフラ分野への攻撃は、サイバー攻撃によって人々の暮らしの利便性を破壊し、不安とストレスを与え、国民感情を揺さぶり、厭戦ムードを拡大するためのクレムリンの全体的な戦略の一部分であることを示しています。
サイバー攻撃と人権
クレムリンの戦争犯罪は、戦場だけでなくサイバースペースにおいても歴然です。政府ウェブサイトへの攻撃、フィッシング・テロ、ネット上での偽情報の拡散、ボットの起動など、ロシアはあらゆる手段を使ってウクライナ情勢を弱体化させ、国民にパニックをまき散らし、軍隊や大統領、西側パートナーに対するウクライナ国民の信頼を損なうように仕向けています。
ロシアのサイバー犯罪は、ウクライナの国家安全保障を脅かすだけでなく、ウクライナ人のオンライン上の権利、すなわちデジタル上の権利も侵害しています。本格的な侵攻が始まって以来、ヒューマンライツ・プラットフォーム(HRP)は、市民のデジタル権侵害の可能性に関する情報を収集・分析してきており、このモニタリングの結果は、分析レポート「デジタル次元での戦争と人権」で紹介されています。
ロシアのサイバー攻撃は『インターネット・テロ』
ロシアのハッカーたちは、ウクライナの重要インフラ、特にエネルギーや金融分野、公共サービスの正常な運営を妨害することに多大な労力を費やしてきました。
国家特別通信情報保護局の推計によると、本格的な戦争が始まってからの4ヶ月間に、占領軍はウクライナのネットワークに800回近く干渉を試み、政府や地方自治体、治安・防衛部門、金融部門、商業組織、エネルギー部門、輸送インフラ、通信キャリアに対して最も多くの攻撃を加えています。
ウクライナに対するサイバー攻撃のペースは着実に増しており、2023年の最初の5カ月間で、国家特殊通信局は公共部門や公共ウェブサイトへの攻撃回数が8500万回を超えたと報告しています。民間組織への攻撃を加えれば、さらに回数は増します。
また、2022年2月に本格的な侵攻が始まった当初は、ウクライナの軍事通信を妨害するための軍事目標を狙ったサイバー攻撃が多かったのに対し、戦争が長引くにつれ、人々が日常生活で利用するポータルサイトやサービスを標的にするようになってきています。
キエフ当局は、ミサイル攻撃と同時に行われた重要民間インフラへのサイバー攻撃をロシアによる戦争犯罪とみなしており、関連情報を収集し、ハーグの国際刑事裁判所に提出しています。
ウクライナメディアへのサイバー攻撃
ロシアは、ウクライナの文化・情報政策省、マス情報研究所、ウクライナから全世界に向けた記事のプラットフォームとなるUkraїnerプロジェクトのネットワーク、Ukrinform通信社、ミコライフを拠点とするオンライン出版物Crime.NETとNikLife、公共放送などなど、ウクライナの各メディアにもサイバー攻撃を加えています。
日本で言えば、総務省、NHK、フジテレビ、TBS、テレビ朝日などがまとめて被害にあっているような感覚です。
サイバー攻撃とフィッシング
クレムリンのハッカーたちは、ウクライナの国家システムと一般市民の両方を狙っています。そして彼らはお得意の戦術である『フィッシング』を最も積極的に利用しています。
フィッシングにはさまざまな種類がありますが、最もポピュラーなのは電子メールによるフィッシングです。ハッカーは悪意のあるハイパーリンクや添付ファイルを送りつけ、誤ってそれらを開いてしまうと、データへのアクセスを提供するプログラムが起動し、ITシステム全体を麻痺させてしまうようなことも起こります。一見すると、このようなリンクや添付ファイルは、履歴書や銀行の明細書など、安全なファイルのように見えますが、実際には悪意のあるファイルなのです。
フィッシングの助けを借りて、ロシアの特殊サービスは、個人データを中心に、ウクライナ人に関するありとあらゆる情報を盗もうとしています。2023年の前半だけでも、NPUサイバー警察局はフィッシング攻撃に遭った市民から15,000件以上の苦情を受けたと発表しています。
2023年2月の報告書「デジタル戦争と人権」によると、国家特別通信局の下で活動する政府のコンピュータ緊急対応チーム(CERT-UA)は、キエフのペチェルスク地方裁判所に代わって、とされる危険な電子メールの大量配信を記録しました。この電子メールにはrarアーカイブ形式の添付ファイルが含まれており、これを開くと、ユーザーのコンピューターに遠隔操作とデータ窃盗のためのプログラムがインストールされます。
また、CERT-UAの専門家は、ウクライナ外務省の公式ウェブサイトを模倣し、犯罪者がデータを盗むために使用している危険なウェブサイトを発見しました。
サイバー攻撃と偽情報・プロパガンダ
ロシアは、情報(偽情報)を武器として利用します。権威主義の独裁国家は、メディア規制を厳しく敷いているため、自由な報道(真実をありのまま伝えること)はありません。自由な報道を行えば、国家反逆罪として逮捕されるか、テレビ局ごと抹消されてしまいます。
ロシアや中国や北朝鮮は、自国に有利な情報、敵国に不利な情報を国内外に向けて発信することに長けています。逆に、それができるからこそ、独裁国家を貫けていると言っても過言ではありません。ついつい見てしまいたくなる偽情報を巧みに利用し、西側メディアに論争を巻き起こし、自国に有利に、敵国に不利に働くよう何度でも仕掛けます。
・戦争しているのに『戦争はしていない』
・民間に攻撃しているのに『軍事施設にしか攻撃したことがない』
・自国の軍事施設が爆破されているのに『防空ミサイルで撃墜して被害は出なかった』
と全くの平気な顔で大嘘をつける国がロシアです。
プロパガンダ、偽情報のノウハウにおいて、日本はロシアや中国に手も足も出ないほど、差をつけられているのではないでしょうか
ロシアは、あの手この手でクレムリンに有利となる偽情報を拡散しています。各国にいる親ロ派の記者に偽情報を掴ませたり、弱みを握っている各国の高官に有る事無い事発言させたり、毎日150件以上の偽情報を操作しています。
例えば、2023年3月、SBUはウクライナ戦争に関する偽情報を流していたフメルニュツキイ地方のボットファームを摘発しました。2,000以上のボットが前線の状況に関する偽情報をばらまき、ウクライナ人男性に動員回避を呼びかけていたのです。
クレムリンは、偽情報やプロパガンダをばらまくことで、ウクライナのゼレンスキー大統領、ザルジニー総司令官、ウクライナ国防軍の指導部などの信用を失墜させようと必死です。
サイバー攻撃とフェイクニュース
大規模な侵攻の最初の数カ月は、ネット上のフェイクニュースのほとんどが、ウクライナを「非国民化」し、NATOを「脅迫」することでロシアの侵略を正当化し、社会にパニックを広げるためのものでした。ウクライナで『生物兵器』が作られているとか、核爆弾の利用もじさないとか、様々なフェイクニュース、捏造で西側諸国を威嚇していました。
2022年末、クレムリンのレトリックは変化していました。前線での敗北により、敵は自らの失敗を何とか正当化し、犯した罪の責任を軍隊に転嫁するための新たな話題を探さざるを得ない状態に陥っていました。ロシアの民間軍事会社ワグネルのプリゴジンも利用しました。
2023年、ロシアのプロパガンダは、ウクライナ人が軍隊や勝利、国際パートナーの支援に不安や不信感を抱いていることを執拗に流し始めました。ウクライナ国民が中央政府や地方政府に対して信頼を損なうようなフェイクニュースや、ウクライナが西側に支配された国家であるというネガティブなニュースを仕切りに流していました。
そしてクレムリンはもはや「ネオナチからウクライナを救う」軍事作戦ではなく、自ら作り出した情報空間の中で、「ロシアは西側と戦争しているのだ!」と言い出すようになっています。
外国のパートナーによるウクライナへの武器供給やウクライナ軍の反攻についても、親ロシア派のメディアや匿名のテレグラムチャンネルなどでフェイクニュースが拡散されており、そのフェイクニュースを掴まされた日本のメディアやYouTuberも多く見受けられます。
クレムリンは、カホフカ水力発電所の爆破というシナリオに基づいて、ウクライナ人、そして全世界に向けて新たな情報戦を準備し、2023年6月5~6日の夜、ダムは爆破され、この悲劇は世界の主要ニュースとなり、占領者たちは「私たちではなく、ウクライナ人が爆破したのだ」といういつものレトリックに訴えました。
仮にウクライナのザポリージャ原発を爆破して放射能汚染事故を引き起こしたとしても、クレムリンはウクライナ人がやった、ロシアのせいではない、と言うのは間違いありません。
日本の有事に置き換えたらどうなるのでしょうか?
ウクライナVSロシアのサイバー攻撃、今後の行方は?
ロシアは戦争開始前からウクライナの政府機関や重要インフラへのサイバー攻撃を行っていたと報告されています。これにはDDoS攻撃、マルウェア、フィッシング攻撃などが含まれます。それに対してウクライナは民間のITボランティアを募り、サイバー防衛に当たる「ウクライナIT軍」を結成しました。彼らはロシアのウェブサイトへの攻撃や、ロシアの工作活動の監視などを行っています。また、国際的なハッカー集団『Anonymous』などは、ウクライナ支援を表明・参戦し、ロシアへのサイバー攻撃を行っています。
今後の予想として、費用対効果の良いサイバー攻撃、サイバー空間を駆使した物理的な戦闘を補助する攻撃は、激化するでしょう。戦況が長期化するにつれ、体力的な面からも、サイバー空間での攻防がさらに激しくなると予想されます。重要インフラ、金融機関、国の重要機関、民間の医療機関等を含む攻撃で実被害が出る可能性は高いです。
サイバー空間は情報戦の場でもあります。両国による偽情報の拡散は今後も続くでしょう。世論操作を目的としたソーシャルメディア上での工作活動にも注意が必要です。ロシアは、西側メディアを含む国内のメディアに厳しい統制をかけており、クレムリンが認めるフェイクニュースのみを国民に向けて発しており、独裁国家にありがちなシンプルな状態です。一方ウクライナは、世界各国の主要メディアも入ってきている状態であることから、情報戦はより複雑で高度なものが求められると言われています。
そして、サイバー攻撃においては、物理的な攻撃と比べて他国の介入が見えづらい部分があります。ウクライナやロシアと利害関係を持つ他国が、サイバー攻撃に関与してくる可能性があります。ウクライナであれば欧米各国がサポートし、ロシアであれば、中国、北朝鮮、イランなどが関与してくるでしょう。
ウクライナ戦争は、サイバー戦が現代戦の重要な一部となったことを示しています。今後の世界各地の紛争や戦争では、サイバー空間が主戦場の一つになっていくということが常態化します。サイバー攻撃は、その特性上、実態の全容を掴むのが難しい(分かりづらい)面があります。予期せぬ形で事態がエスカレートする可能性も念頭に置く必要があるでしょう。サイバーセキュリティの重要性は今後ますます高まると考えられます。
関連情報
→ ウクライナIT