ロシアを支持のハッカー集団 日本政府サイトにサイバー攻撃か

日本政府が運営する行政情報のポータルサイトの一部が、6日夕方から一時的につながりにくい状態になりました。ロシアを支持しているハッカー集団がSNS上に、これらのサイトにサイバー攻撃を行ったと主張していて、内閣サイバーセキュリティセンターなどが状況を調べています。

デジタル庁や内閣サイバーセキュリティセンターなどによりますと、アクセスしづらい状態になったのはデジタル庁が所管する行政情報のポータルサイト「eーGov」、総務省が所管する地方税のポータルシステムのウェブサイト「eLTAX」などです。

一方、ロシアを支持する「キルネット」と名乗るハッカー集団が、6日午後、SNS上にこれらのサイトなどに対してサイバー攻撃を行ったとする投稿を行っていることがわかりました。

また、「キルネット」は、その後、日本のソーシャルネットワークサービス「mixi」に対してもサイバー攻撃が行われたという投稿を行いました。
mixiによりますと、午後9時前まで、サービスに障害が発生し、利用しづらい状態になったということです。

また「キルネット」は「名古屋港を攻撃し、すべてのオンラインサービスをブロックした」などと投稿していて、名古屋港管理組合によりますと、管理組合のホームページが閲覧しづらい状態になっているということです。管理組合は、詳しい原因や影響などを調査しています。

ハッカー集団の動向に詳しい情報セキュリティー会社の吉川孝志さんは「いますぐになにか情報が盗み出されたなどという状況ではないので冷静に対応をしてほしい」と述べたうえで「主張を投稿しているSNSでは、今回のサイト以外にも攻撃の対象にできるような日本の重要な機関のサイトの情報を募っていることから、今後も同様の攻撃が続く可能性があり、引き続き注意する必要がある」としています。

ハッカー集団「キルネット」とは

「キルネット」はロシア政府を支持するハッカー集団で、ロシアによるウクライナ侵攻以降、ロシアに敵対的だとみなした国に対して、サイバー攻撃を行っているとされています。

このグループが行っている攻撃の1つは、ウェブサイトやサーバーなどに大量のデータを送りつけ、機能停止に追い込む「DDoS攻撃」で、これまでに、アメリカの空港やイタリア政府のウェブサイトなどを攻撃したと主張しています。

アメリカの国土安全保障省は、「世界中の重要なインフラに脅威をもたらす」などとして、このグループを名指しし、危険性を指摘しています。

ことし6月、NHKの取材に応じたキルネットの幹部は日本を攻撃する可能性について「日本も例外ではない。現時点では優先順位は低いが、日本がロシアに敵対的であるという事実を忘れてはいない」などとする回答を寄せていました。

情報セキュリティーの専門家によりますと、これまで確認されているかぎり、日本はキルネットの攻撃対象になったことはなく、今回、初めて攻撃を主張したものとみられます。

専門家「今後も同様の攻撃が続く可能性」

日本政府のサイトなどに対してサイバー攻撃を行ったと主張している「キルネット」についてハッカー集団の動向に詳しい情報セキュリティー会社の吉川孝志さんは「標的のウェブサイトを攻撃してダウンさせる手口などを多用する親ロシア派のハッカー集団で、ウクライナ以外の国であっても攻撃すると宣言しており、ロシアに敵対的であったり、ウクライナを支援しているとみなした国を攻撃している」と指摘しています。

そのうえで「主張を投稿しているSNSでは、今回のサイト以外にも攻撃の対象にできるような日本の重要な機関のサイトの情報を募っていることから、今後も同様の攻撃が続く可能性がある」と分析しています。

吉川さんは「いますぐになにか情報が盗み出されたなどという状況ではないので冷静な対応をしてほしい」と述べたうえで「キルネット以外にもサイバー空間では、政治的な主張を目的とした様々なハッカー集団が存在していて、今後もこうした攻撃は不定期に行われる可能性がある。サイバー空間には国境がなく軍人や市民の区別もない側面があり、いつどこに飛び火するのかは誰も予想できない。今後も引き続き注意する必要がある」と話しています。

「e-Gov」とは

デジタル庁のホームページや総務省によりますと、「e-Gov」は、日本政府が運営する行政情報のポータルサイトで、各省などがこのサイトを通じて行政情報を提供したり、国民が、申請や届出などの手続きをオンライン上で済ませたりすることができるということです。

去年9月からはポータルサイトの運営は総務省からデジタル庁に所管が移ったということです。