SPECIAL
追跡!ネットアンダーグラウンド

“見えない戦い”~現地取材で見えてきた「ハイブリッド戦」の実態~

2022.07.27 :

ロシアとウクライナの戦いでは、通常の武力攻撃だけでなく、サイバー空間での攻防も繰り広げられている。ニュースなどで、その断片を知っている人も多いだろう。しかし、その実態の多くは、いまだ謎に包まれたままだ。私たちサイバー取材班は、ウクライナ当局や現地の関係者に対して直接取材を試み、“見えない戦場”で一体何が起きているのか、その実態に迫った。

本当に戦争が始まったのは“1月”

6月某日。戦闘が続くウクライナの某所。サイバー攻撃への防衛を担う拠点を、私たちは訪れた。ロシアの攻撃対象となるリスクを避けるため、撮影場所を明かさないことを条件に、情報通信当局の責任者が取材に応じた。
ウクライナ国家特殊通信・情報保護局 ユーリ・シチホリ局長
本当に戦争が始まったのは1月14日でした。その日、政府が最初のサイバー攻撃を受けたのです
最初に語ったのは意外な認識だった。

ロシア軍が侵攻を開始したのは、2月24日。だが、その1か月以上前に「事実上、戦争は始まっていた」というのだ。
サイバー攻撃によって改ざんされたホームページ
1月14日、政府機関のおよそ70の公式サイトが一斉に乗っ取られ、突然、脅迫メッセージが表示されるという「事件」が発生していた。

「サイバー爆弾」ワイパー

そして、この時、一部の組織に対して、極めて破壊力の強いコンピューターウイルスが使われていたことがわかった。アメリカのIT企業「マイクロソフト」が分析した。

そのウイルスは「ワイパー」と呼ばれるものだった。
通常のウイルス ひそかに情報を抜き取る
通常、サイバー犯罪に使われるウイルスは、侵入したシステムからひそかに情報を抜き取るなどの機能を持っていることが多い。
「ワイパー」はプログラムの破壊など
しかし、この「ワイパー」は、システムのプログラムを破壊するなど、いわば「爆弾」のようなサイバー兵器だった。

ウイルス解析の当事者は

ワイパーは、2月24日の侵攻直前にも仕掛けられ、大きな影響を与えていたことも、取材からわかってきた。ウクライナ政府の依頼で、ウイルスの解析を行ってきたスロバキアのセキュリティー企業「ESET」を訪ねた。
ESET ロバート・リポヴスキ氏
より攻撃的で破壊性を増した『ワイパー』というウイルスを、数多く見つけました
担当者は、侵攻の前日2月23日の午後5時ごろに「ワイパー」を発見した経緯を語った。
ワイパーがなにを仕掛けようとしているのか、夜通し分析したのです
解析の結果、すでに、ワイパーは国内の数百台のパソコンに入り込んでデータを消去し、パソコン自体を使用不能にさせようとしていた。

彼らを驚かせたのは、翌朝だった。
ESET ロバート・リポヴスキ氏
実際の軍事侵攻が始まったのです。まさか、夜通しでウイルスの分析をしたその朝に実際に戦車が通りを走り回り、ミサイルが飛んでくる事態になるなんて想像もしていませんでした。恐ろしいことでした

衛星通信にも打撃

さらにワイパーが、ウクライナの防衛体制の根幹を揺るがす場所にも仕掛けられていたことが、情報通信当局などへの取材でわかった。

標的となったのはウクライナ軍と政府との連絡に欠かせない衛星通信網。衛星の電波を中継する基地局のシステムがワイパーによって破壊された。

24日午前2時。ロシアが軍事侵攻を開始した3時間前のことだった。
ウクライナ国家特殊通信・情報保護局 ユーリ・シチホリ局長
このサイバー攻撃によって、ウクライナに大規模な通信網を持つ衛星が1か月以上使用できなくなり、ほとんど機能しなくなりました。ロシア軍は、インフラに対してサイバー兵器と通常兵器の両方で攻撃してきたのです

戦局を変えた?サイバー攻撃

こうしたサイバー攻撃は、実際の戦局にも影響を与えうる。今回の取材で、その一端もみえてきた。

3月はじめ。ロシア軍は、首都キーウを掌握しようと激しい軍事作戦を展開。しかし、戦いはこう着状態となり、3月末、ロシア軍は、キーウ掌握を事実上断念した。
その要因の一つが、部隊の補給面での失敗だとされている。

当時ロシアは、隣国ベラルーシの鉄道を使って、ウクライナ国境付近まで兵器や物資を運んでいた。この鉄道の運行システムをサイバー攻撃で停止させたと主張するグループがいる。
「サイバーパルチザン」。ベラルーシを拠点に、政府機関へのハッキングを行うなど、高い技術を持つとされるハッカー集団だ。ベラルーシの現政権に対して、サイバー攻撃を仕掛けるなど、反政府組織として活動を展開してきたが、今回、ウクライナ支持を表明した。組織の広報を担当しているメンバーが、取材に応じ、ロシアの輸送路へのサイバー攻撃について明らかにした。
サイバーパルチザン ユリアナ・シェメトヴェッツ氏
われわれは鉄道の最適化システムを狙い、2日間、完全に停止させました。このシステムがないと列車や、信号の動きを制御できなくなり、どう運行させるのかわからなくなります
破壊工作によって壊された機器
さらに、このサイバー攻撃と合わせて、パルチザンの関連組織が、信号や分電盤の破壊工作も展開。鉄道を確実に停止させようとしたという。
ロシアがキーウへの侵攻を断念した主な理由は、ウクライナ人が勇敢に、そして賢く戦ったからです。しかし、私たちのサイバー攻撃もベラルーシでのロシア軍の動きを止めるのに役立ったと考えています

通信網を襲ったロシア側の“ハイブリッド戦”とは?

こうしたサイバー攻撃など、武力以外の攻撃を、実際の攻撃と組み合わせ、最大の軍事効果を与えようとする軍事戦略は『ハイブリッド戦』と呼ばれている。

ロシア側のハイブリッド戦の一端も、今回の取材でわかってきた。

標的となったのは、ウクライナ全土に通信網を持つ大手の通信事業者「ウクルテレコム」。キーウにある本社で、最高技術責任者が取材に応じた。事業所がある南部ヘルソン州の町がロシア軍によって制圧された3月。ロシア軍は、その過程で、事業所の従業員を数日間拘束し、暴行を繰り返したという。

その目的は、サイバー攻撃に使用するための情報を引き出すことだった。
ウクルテレコム 最高技術責任者ドミトロ・ミキチュク氏
ロシア軍は社内ネットワークへの侵入方法、制御方法の情報を入手しようとしたのです。少なくとも4人の従業員がとらえられ、2人が重傷を負いました
その後、ロシア側は、聞き出した情報をもとに社内のシステムに侵入。そこから、全土に広がる通信網を乗っ取ろうとしてきたという。

この動きに気付いたウクルテレコムは、社内のシステムを直ちに遮断。この措置の影響で、国内200万人のユーザーが一時、通信ができなくなったが、ネットワークの管理権限を奪われるという最悪の事態は免れたとしている。
ウクルテレコム 最高技術責任者ドミトロ・ミキチュク氏
もしロシア軍の攻撃が成功していたら、通信ネットワークが崩壊していました。政府、ウクライナ軍、社会全体に通信を提供できなくなるところでした。戦場では敵は殺意を持って攻撃してきますが、サイバー攻撃も同じです。私たちのインフラを殺そうとしてくるのです

狙われた「避難所」の町

通常の武力攻撃と組み合わせて行われるサイバー攻撃。ウクライナの情報通信当局は、発電所の電力システムの破壊を狙ったサイバー攻撃があったことも、私たちに明かした。

ただ、ロシア側のサイバー攻撃の多くを、すんでのところで防いでいるという。
ハッカーは、200万人が住む地域の電力を供給している1つの電力会社を攻撃しました。このウイルスは、多数の避難民が住む地域で停電を起こすことが目的でした。それによって混乱のレベルを高め、政府への信頼を失墜させる目的があったのです(ウクライナ国家特殊通信・情報保護局 ユーリ・シチホリ局長)
ウクライナ政府の依頼で、この攻撃に使用されたウイルスの分析を行ったESETは、6年前にウクライナを襲い、停電を引き起こしたウイルスと酷似していると指摘している。ESETによると、このウイルスは、「サンドワーム」と呼ばれるロシア政府傘下のハッカー集団が作ったものとされている。

ウクライナ政府は、ESETとマイクロソフトの協力を得てウイルスの排除に成功したと発表している。
ESET ロバート・リポヴスキ氏
ウイルスを分析したら、すぐにこれは大きな問題だとはっきりとわかりました。もしこの攻撃が成功していれば、最大で200万人が電力を失うはめになっていたかもしれない。今のところ戦争中に行われたサイバー攻撃の中で、最も重大な攻撃でした

「準備はできていた」ウクライナインフラ企業

さらにロシア側のサイバー攻撃を、ほぼ完全に守り切ったというエネルギー企業を取材した。
ウクライナ国内で高圧電送を手がける企業「ウクルエネルホ」。
ウクルエネルホ 最高情報責任者 セルヒイ・ハラハン氏
ほとんどの攻撃を阻止する準備ができていました。攻撃は1回も成功しませんでした
ウクルエネルホには、侵攻開始後、ウェブサイトなどに大量のデータを送りつけて機能を麻痺させる「DDoS攻撃」と呼ばれるサイバー攻撃が相次いでいるという。その数は50件以上。しかし、現在のところ、送電に影響を及ぼす被害は出ていない。その理由について、ハラハン氏は、6年前の停電がきっかけだったと話す。
サイバー攻撃による停電が発生した2016年以降、私たちはサイバーセキュリティーを改善するために真剣に作業を行ってきました。戦争の準備まではしていませんが、ハッカーによる残忍な攻撃の準備はしてきたのです
ハラハン氏によれば、外部からの攻撃を遮断する「ファイアウォール」と呼ばれる機能を活用することで、今回のDDoS攻撃から組織を守ったとしている。

今回、相次いでいるサイバー攻撃に対しては被害を防ぎきったと話すハラハン氏は、「非常に興味深い事実」として、こんなことを明かした。
ウクルエネルホ 最高情報責任者 セルヒイ・ハラハン氏
ロシアは、サイバー部隊に所属している人員ほとんどすべてを使い切ったと思います。なぜそこまでわかるかというと、サイバー攻撃の専門家でもない部門まで、攻撃にかり出されているからです
ハラハン氏によると、ウクルエネルホのシステムに対して、ぜい弱性などがないか調べるサイバー空間での偵察行為「スキャン」がロシア政府の警護部門から、複数回行われたという。政府要人の警護などを担当する政府機関という、サイバーセキュリティーとは無関係の組織を動員しなければならないほど、ロシア側のサイバー戦略は窮地に追い込まれているのではないか。

なりふりかまわないロシア側の行為に対して、ハラハン氏は、そう推察する。

ロシア側のもくろみはほぼ成功せず?

サイバー戦に詳しい慶応義塾大学の土屋大洋教授は、今回のロシア側から行われている激しいサイバー攻撃と、実際の武力攻撃を組み合わせたハイブリッド戦のもくろみは、現時点では「ほとんど成功していない」と分析する。

その理由について土屋教授は大きく、2点を挙げる。

一つは、エネルギー企業の証言にもあるように、ウクライナのサイバーセキュリティー技術の向上だ。土屋教授によると2014年のロシアによるクリミア併合以降、ウクライナは人員と資金を投入してセキュリティーを向上させるための準備を重ねてきた。

NATOをはじめとした欧米各国から、最新の知見を得たり、サイバー攻撃に対応できる人材の育成に力を入れたりしてきた。
慶応義塾大学 土屋大洋教授
ロシアによる『ハイブリッド戦』を想定して、準備を進めてきたウクライナ側の想定内だったと言えるのではないか。NATOでは、何年も前からロシアがどんなハイブリッド戦を仕掛けてくるのか研究されてきた。ウクライナ側もそういった知識を踏まえて、政府と事業者の間で、何十回も重要インフラへの攻撃を想定して研修を行ってきた

さらに大きいのは欧米企業の支援

さらに大きいのは、アメリカをはじめとする欧米のIT企業による支援だと指摘する。アメリカの「マイクロソフト」やスロバキアの「ESET」などは、ウクライナを襲ったコンピューターウイルスの防御や解析を行っていることを明らかにしている。また、「マイクロソフト」と「アマゾン」は、ウクライナの政府や教育機関などが保有する機密データなどを戦火やサイバー攻撃などから守るため、クラウドを提供して、データを移行させたとしている。

また、アメリカの「スペースX」が開発した「スターリンク」と呼ばれる衛星通信網も、ウクライナ政府の求めに応じる形で、提供された。「スターリンク」は、宇宙空間に多数の衛星を配置して、地球の全域を対象にした高速インターネット接続サービスを展開するために開発されたもの。

デジタル分野も担当するウクライナのフョードロフ副首相が、ツイッターで、スパースXのイーロン・マスク氏に支援を求めてから、わずか10時間余りでサービスが提供開始された。

複数のセキュリティー関係者によれば「数多くの衛星が配置されているため、仮に、衛星の一部が破壊されたとしても、衛星網をダウンさせることは難しい。地上の通信施設が破壊されても、ウクライナがインターネット通信を維持できている大きな要因ではないか」と指摘している。ヒョードロフ副首相によれば、1日当たり15万人が利用しているという。
IT企業がウクライナの抵抗を支えている。これは新しい現象です。指揮命令に、デジタル技術が使われるようになり、それを支えているのがIT企業です。この協力なくして、いまは(戦争を)遂行できなくなっている現実が出てきている。アメリカからの本格的な軍事支援がない中で、民間企業が持つ役割は大きく、アメリカの民間企業の協力がなければ戦況が変わっていた可能性もある

サイバー攻撃の被害は市民に

ウクライナ情報通信当局の責任者は、武力であれ、サイバー攻撃であれ、狙われるのは、民間の一般市民だと強調した。
ウクライナ国家特殊通信・情報保護局 ユーリ・シチホリ局長
ロシア側は、ミサイル攻撃の標的は軍事施設だとしていますが、ほとんどの場合は民間インフラです。サイバー攻撃でも同様です。民間の物流やエネルギー施設、それに、一般市民が利用する通信網を攻撃してくるのです。みなさんにわかってほしいのは、サイバー空間での戦いに終わりはないと言うことです。地上戦で勝利したとしても、サイバー攻撃は続くのです
ロシアによるウクライナへの軍事侵攻から5か月。通常兵器による武力攻撃とサイバー攻撃が表裏一体となって繰り広げられる現代の戦争の実像が、次第に見えてきている。

ご意見・情報をお寄せください

科学文化部記者

福田陽平

神奈川県茅ヶ崎市出身。2013年入局。岡山、札幌局を経て2021年4月から科学文化部。担当分野はIT・サイバーセキュリティーと文化・芸術(美術・アート)。地方局時代には、アニメーション監督・高畑勲さんや脚本家・倉本聰さんといったクリエイターなどを取材。岡山では、ハンセン病の元患者、札幌ではアイヌ、LGBTの当事者など、マイノリティーをテーマとした取材も継続している。学生時代に観た是枝裕和氏のドキュメンタリーに衝撃を受け、善悪の単純な二元論で、物事を捉えるのではなく、その「間」を深く取材し、多面的に報道することを目指している。趣味は映画鑑賞、美術館巡り、ひとり海外旅行、読書(小説)。学生時代に吹奏楽部、映画サークルに所属し、いまも年間150本は映画を観る、完全な「文化系」。日課は、契約する5つの動画配信サービスを横断し、映画・ドラマをひたすらチェックすること。悩みは、新たにどの動画配信サービスに入るべきか。

福田陽平記者の記事一覧へ

社会番組部ディレクター

浄弘修平

2009年入局。大阪市出身。福岡局、国際番組部などを経て、2020年より社会番組部。最近はネット社会の問題や、国際プロパガンダ活動、テクノロジーの課題などを中心に取材し、オープンソースを使ったデジタル調査報道に力を入れている。学生時代、フィリピンのピナツボ火山(91年噴火)のふもとで、避難生活を続けていた村の支援に向かったところ、村長から「押しつけの支援だ」と怒られたことで、現場でしか聞けない「真相」を知りたいとディレクターを目指す。名前の由来は、800年前、「浄土宗を弘(広)めなさい」と、浄土宗の開祖 法然上人からつけられたという(父親談)。実家は仏教関係ではなく干物屋。好きな干物は、サンマのひらきと、ちりめん山椒。

浄弘修平記者の記事一覧へ

記事の内容は作成当時のものです

SPECIAL一覧に戻る