SPECIAL
追跡!ネットアンダーグラウンド

ロシアのウクライナ侵攻で両国に「DDоS攻撃」 あなたも知らぬ間に「加担」?

2022.03.16 :

あなたの家のIoT家電が、ウクライナやロシアへのサイバー攻撃に使われているかもしれない。これは、実際に可能性のある話だ。ウクライナへの侵攻をきっかけに、サイバー空間でも緊張が高まっている。両国の政府や企業に対して行われているサイバー攻撃の一端を東京のIT企業が観測。その実情を取材した。

これまでにない通信…

2月15日。東京に本社があるIT企業「インターネットイニシアティブ」(以下、IIJ)の観測機が、これまでにないデータを打ち出していた。

「ハニーポット」と呼ばれるおとり通信機器が、これまでほとんどなかったウクライナとの通信を始めたのだ。IIJのセキュリティ情報統括室の根岸征史さんは、これまでにないことだと振り返る。
根岸征史さん
攻撃の観測は、私たちにとって、そんなに珍しくはない。例えばアメリカとか中国は日常的に攻撃を受けている。しかし、今回、ウクライナとロシアで(観測が)増えるというのは珍しい現象だ。非常に目立ってみえる
根岸さんが観測したのは「DDoS攻撃」と呼ばれるサイバー攻撃のひとつだ。
DDoS攻撃とは、ウェブサイトやサーバーなどに対して、大量のデータを送り続けることで、機能をマヒさせてしまう攻撃手法だ。

単純な嫌がらせのほか、攻撃停止と引き換えに金銭を要求して脅迫することなどを目的に行われていて、世界各国で被害が後を絶たない。
おとり機器が通信をやりとりしていたのは、ウクライナの政府機関や民間銀行のサーバー。2月15日と16日の2日間に集中していた。

実際にウクライナの情報セキュリティー当局が、この期間に、国防省などがサイバー攻撃を受けたと発表。国防省とウクライナ軍の公式サイト、2つの銀行が業務に支障が出たとしている。根岸さんが観測したのは、このケースだったとみられている。

その後、ウクライナへの攻撃は落ち着いたかのように見えたが、ロシアが侵攻を開始して以降、それにあわせるように、攻撃が増加。大規模な攻撃が続いている。

「反撃」?ロシアにも攻撃か

ところが、ロシアがウクライナに侵攻してから、2日ほどたったあと、今度はロシアへのDDoS攻撃が一気に増加していった。
おそらくだが、ウクライナの侵攻に対するロシアへの反撃とみられる。必ずしもこうした紛争に連動していつもサイバー攻撃が起きるというわけではないが、今回に関していえば、タイミング的にも、攻撃を受けているサイトも政府機関や金融機関など、国の重要インフラが狙われているとみられ、侵攻と関係があるのではないかと思う
根岸さんによると、ウクライナと同様、政府機関や銀行など、ロシアの重要インフラに関わるサイトが集中的に狙われているという。

いまでは、ウクライナ、ロシア双方に、DDoS攻撃が浴びせ続けられるという異例の事態となっている。

一体誰が?

一体、だれが攻撃をしているのか。結論からいうと、はっきりとしたことはわからない。多くのサイバー攻撃と同様、足がつかないよう、DDoS攻撃は、データの送信元を偽装して行われるからだ。

ただ根岸さんは、これほどの大規模な攻撃が続いていることから、政府主導の攻撃の可能性も指摘している。
根岸征史さん
今までにない規模で集中しているのと、攻撃を受けていると思われているところが、政府機関などにやや集中しているので、ロシアもウクライナもどうも政府が主導して相手国に攻撃を仕掛けているように見える。直接の関連は不明だが、中には、世界中の人がロシアに対する攻撃に参加しているかもしれない
「IT ARMY of Ukraine」のSNSチャンネル
今回の侵攻では、ハッカー集団「アノニマス」がロシア政府に対して、DDoS攻撃を行ったと主張しているほか、ウクライナ政府が「IT ARMY of Ukraine」と銘打ったSNSチャンネルを立ち上げ、世界中のIT関係者にロシア政府のサイトなどへの攻撃を呼び掛ける事態ともなっていて、こうした影響も含まれている可能性がある。

あなたの機器も攻撃に加担?

遠く離れたところで行われている、今回のDDoS攻撃だが、日本の人たちも無縁ではない。

DDoS攻撃では、攻撃者は他人の機器を悪用することで行うのが一般的だ。

具体的な手口としては、パソコンなどに加え、インターネットに接続された家電などのいわゆる「IoT機器」をウイルスに感染させて乗っ取り、それを「踏み台」にして、攻撃を行うパターンも多く見られる。
セキュリティー対策に詳しいIIJのシニアエンジニア、堂前清隆さんは、家庭にあるWi-Fiルーターや監視カメラなどが、気づかないうちに、攻撃に悪用されている可能性があると指摘している。
最近は家庭の通信を利用した機器を乗っ取られる事例が増えてきている。最近では、外出先から、スマホでペットの様子がみられる「見守りカメラ」といったものも乗っ取られやすい典型的な機械のひとつだ

自分で調べて対策を

堂前さんは、自分の使っている機器が安全なものかどうかは、まずは、その機器の製造元のホームページで確認して欲しいとしている。

「脆弱性」や「セキュリティーホール」に関する情報が掲載されていることもあり、その場合は、最新のバージョンに更新するなど、対応が必要になる。
JVNのホームページ
また、製造元のホームページでは、情報がうまく得られない場合、政府系機関や業界団体でつくる「JVN」というサイトもある。こちらでは、日本で使用されているソフトウエアなどの脆弱性や対策に関する情報を提供している。
堂前清隆さん
最近は、定期的に自動でアップデートしてくれる機器もあるが、残念ながら、数年前の機器を使っている場合、そこまで対策が進んでおらず、自分で操作をしなくてはならない。インターネット全体の平和を守るためにもご家庭の対策が肝心だ
ウクライナ侵攻をめぐり、これまでにないほど、混迷を極めるサイバー空間。みなさんの身の回りの機器が、こうした攻撃の片棒に担がされるという可能性を認識して、これまで以上にセキュリティーへの対策を高めることが大切だ。

ご意見・情報をお寄せください

科学文化部記者

福田陽平

神奈川県茅ヶ崎市出身。2013年入局。岡山、札幌局を経て2021年4月から科学文化部。担当分野はIT・サイバーセキュリティーと文化・芸術(美術・アート)。地方局時代には、アニメーション監督・高畑勲さんや脚本家・倉本聰さんといったクリエイターなどを取材。岡山では、ハンセン病の元患者、札幌ではアイヌ、LGBTの当事者など、マイノリティーをテーマとした取材も継続している。学生時代に観た是枝裕和氏のドキュメンタリーに衝撃を受け、善悪の単純な二元論で、物事を捉えるのではなく、その「間」を深く取材し、多面的に報道することを目指している。趣味は映画鑑賞、美術館巡り、ひとり海外旅行、読書(小説)。学生時代に吹奏楽部、映画サークルに所属し、いまも年間150本は映画を観る、完全な「文化系」。日課は、契約する5つの動画配信サービスを横断し、映画・ドラマをひたすらチェックすること。悩みは、新たにどの動画配信サービスに入るべきか。

福田陽平記者の記事一覧へ

記事の内容は作成当時のものです

SPECIAL一覧に戻る