今後

IBMが2月に公開した調査*7によると、英国ではエネルギー産業が最も多くサイバー攻撃の標的となっておりインシデントの24%を占めていた。英国政府機関であるGCHQの見解としては、重要インフラを攻撃することで国民の士気を低下させることを目的としているとしている。

攻撃手法も日々アップデートされている。

ロシア連邦軍参謀本部の諜報部門の一部であると考えられているSandwormグループ(別名、APT28、Fancy Bear、Sednit、Sofacy、Voodoo Bear)がファイアウォールを攻撃するマルウェアを開発したということを、2月23日に米CISA, NSA, FBI、英NCSCによる共同アドバイザリー*8にて注意喚起した。

このグループは過去にも大規模なサイバー攻撃をウクライナに対して行なってきたとされており、2018年にはこのマルウェアの旧型によるサイバー攻撃によって、ウクライナの塩素ステーションが停止している。

今回注意喚起されたマルウェアに感染すると、ファイアウォールの先にあるサーバにマルウェアをダウンロードさせたり、さらに追加機能を実装していくこともできてしまう。

また、世界の問題はロシアとウクライナだけではなく、同時進行でイランの問題などもある。

2月24日には米FBI, CISA, CNMF、英NCSCが発行した共同アドバイザリー*9において、イランの情報セキュリティ省(MOIS)の関連組織とみられているMuddyWater(別名、Earth Vetala、MERCURY、Static Kitten、Seedworm、TEMP.Zagros。2017年頃から活動しているとされている。)によって、通信・防衛・地方自治体・石油および天然ガスなど、さまざまなセクターの政府および民間セクターの組織を標的としたサイバー諜報活動とサイバー不正操作が行われていることを注意喚起している。

このように攻撃ベクトルもあらゆる方向から向かってきているが、被害に遭ったあとの復旧もスムーズにはいかない可能性がある。コロナ禍に伴う半導体不足に追い討ちをかけるように、2月11日にはロイターが報じたところ*10によると、米国の半導体産業がウクライナ産のネオン、パラジウムなどに依存しているため、米国の半導体サプライチェーンが脆弱であることを報じており、半導体不足の影響が一層深刻なものとなる可能性がある。

本稿が公開される頃には平和が訪れていることを願っているが、サイバー空間の脅威はあらゆる面に影響を及ぼし、その復旧は長期化している可能性もある。

 

出典

*1 https://www.meti.go.jp/press/2021/03/20220301007/20220301007.html

*2 https://ssu.gov.ua/uploads/files/DKIB/Technical%20report%20Armagedon.pdf

*3 https://www.wtwco.com/ja-JP/Insights/2021/06/crb-nl-june-adachi

*4 https://www.wtwco.com/ja-JP/Insights/2021/08/crb-nl-september-miki

*5 https://www.wtwco.com/ja-JP/Insights/2021/04/crb-nl-april-adachi

*6 https://www.cisa.gov/shields-up

*7 https://www.ibm.com/security/uk-en/data-breach/threat-intelligence/

*8 https://www.ncsc.gov.uk/news/joint-advisory-shows-new-sandworm-malware-
cyclops-blink-replaces-vpnfilter

*9 https://www.cisa.gov/uscert/ncas/alerts/aa22-055a

*10 https://www.reuters.com/technology/white-house-tells-chip-industry-brace-
russian-supply-disruptions-2022-02-11/

 

本連載執筆担当:ウイリス・タワーズワトソン
CyberSecurityAdvisor,CorporateRiskandBroking足立照嘉