なぜ日本が標的に? ロシア系のサイバー攻撃集団「Killnet」の目的とは

9月6日16時43分、ロシア系のサイバー攻撃集団「Killnet(キルネット)」が、日本政府に対してサイバー攻撃を仕掛けたことを、同集団が公開している無料通信アプリ「Telegram(テレグラム)」のチャンネルで発表した。
国内最大級の品揃え【DMMブックス】Xserverドメイン

「東京メトロ」なども被害に
この攻撃によって被害を受けたのは、行政情報のポータルサイト「e-Gov」や、地方税のポータルシステムのサイト「eLTAX」、日本のSNSである「mixi」「ニコニコ動画」などだった。その後、キルネットは東京メトロなどに対しても攻撃を続けた。
さらに「日本国政府全体に宣戦布告」を宣言する動画を公開。今後も攻撃を行う姿勢を見せている。
世界的にサイバー攻撃は日常的な出来事になっており、今回の攻撃も特にパニックが起きるような事態にはなっていないが、日本が狙われたとあって国内メディアでは広く報じられている。また、ウクライナに侵攻したロシアに強い姿勢を見せる日本に対して、ロシア系サイバー攻撃集団が狙い定めて襲ってきていることで不安に思う人たちも少なくない。
こうした攻撃は過去にも日本の政府機関に対して起きており、また今後も起きる可能性がある。ただサイバー空間での攻撃は見えにくく、分かりにくいと感じる人も多い。そこで今回の攻撃では一体何が起きているのか、イチから見ていきたいと思う。

DDos攻撃とは? キルネットの目的は?
今回の攻撃はDDos(ディードス)攻撃と呼ばれる手法だった。DDos攻撃というのは決して巧妙なものではなく、それなりに対策をしていれば、市民の生活に多大な影響を与えるようなものではない。システムが破壊されたり、何日もサイトが利用できなくなったりすることもないし、今回被害を受けたような大きな組織なら当然のようにDDos攻撃へのセキュリティ対策も行っているはずだ。
DDos攻撃とは、大量のデータを送りつけてサーバに負荷をかけるという昔からあるサイバー攻撃だ。近年では地下サイトなどでDDos攻撃を安価に「購入」できるほどで、「破壊」よりも「嫌がらせ」というイメージでいいだろう。
攻撃されると、例えば数時間接続できないといった程度の被害が出る。松野博一官房長官が7日の記者会見で「情報漏えいは現時点でないと説明した」と言うが、DDos攻撃なので、情報が漏えいすることは考えにくい
このキルネットという集団は、おそらく目立ちたいのであろう。その証拠に、同組織のTelegramには、日本でニュースに取り上げられているのを「日本の速報」などと紹介している。キルネットは他の「ハクティビスト(ハッキングとアクティビスト=活動家をくっつけた造語)」などとも連携しながら、ロシア支持を示して注目を浴びるために攻撃を実施しているようだ。

キルネットとは? 日本人が関与している可能性も
そもそも、キルネットとはどういう組織なのか。
その活動は2011年から確認されている。そしてロシアによるウクライナ侵攻後の2022年3月から、親ロシアのサイバー攻撃集団としてロシアと対立している国々にDDos攻撃を行ってきた。今回攻撃を受けた日本のみならず、これまでにアメリカやイギリス、フランス、ドイツ、イタリア、スイス、エストニアなどにも攻撃を行っており、ハクティビスト集団の1つとして知られていた。
8月にはアメリカ政府がウクライナに提供して活躍している高機能ロケット砲システム「ハイマース」を製造するアメリカの軍事企業ロッキード・マーチンにDDos攻撃を仕掛けたと主張しているが、同社は認めておらず、専門家の中にはその主張を疑う者もいる。
ロシアのサイバー攻撃集団は、情報機関が関与しているケースが少なくない。筆者が話を聞いた元CIA幹部も、ロシアの情報機関は、ロシアのサイバー攻撃集団を把握し、時に利用するなど運用しているとも述べている。キルネットも、ロシアの国内情報機関でウクライナも担当しているFSB(ロシア連邦保安庁)とのつながりが指摘されている。
メンバーの数や素性について詳細は分かっていないが、2022年7月頃までメンバーはほぼ全てロシア人だったと分析されている。ただ今回の日本への攻撃を見る限り、日本に詳しい人物がいるのは確かで、日本人も関与している可能性があるとの声もある。
さらに「Legion」というサイバー攻撃集団や、「Zarya」という集団などが協力している。こうしたグループのメンバーには日本に由来したようなグループ名を使っている者もいる。
Legionという組織はDDos攻撃をメインに行っているが、Zaryaはハッキングによって情報搾取などを行うスパイ工作も実施している。Zaryaは6月には、アメリカの政府機関のWebサイトを改ざんしたとも主張しており、各地でさまざまな攻撃を仕掛けているのが分かる。

今後攻撃が増える可能性も
今回のロシアによるウクライナ侵攻では、民間のサイバー攻撃集団が、ウクライナ支持グループとロシア支持グループに分かれてサイバー空間で「参戦」している。9月初めの時点で、その数は83集団にも上り、ウクライナ側は35集団、ロシア側は43集団となっている。立場が不明な集団も5つある。こうしたグループの中には、政府の情報機関や軍のサイバー部隊が関与しているとされる集団もいる。
数多くの集団がいる中で、ロシアに厳しい姿勢で臨んでいる日本への攻撃がこれまでなかったことのほうが意外だと言っていい。そしてこれからも、おそらくウクライナでの紛争が終わった後も、キルネットのような集団からの攻撃が増える可能性は想定しておく必要があるだろう。
米Mandiant(マンディアント)の脅威インテリジェンス分析担当バイス・プレジデントであるジョン・ハルクイスト氏は、今回の攻撃について、「ウクライナ紛争に起因する、定期的かつ破壊的なサイバー攻撃の対象は、ウクライナ周辺地域に限定されるものではありません。これらの攻撃は、ウクライナを支持しているという理由で、世界中の国を標的に実行されます」と述べている。
日本では2022年4月から、警察庁がサイバー警察局を設置し、初めて都道府県警察を超えた全国的な捜査をサイバー分野で行えるようになった。これまで警察庁は法執行の権限を持っていなかったので、大きな進展だと言える。国際的な協力もこれまで以上にやりやすくなる。しかも、同局ではサイバー特別捜査隊も発足しているので、今回のような国家を狙った攻撃には徹底して対処することが期待される。
有事の際にはこうしたサイバー空間での活動が活発になる。日本も準備を進めておいた方がいいだろう。

情報元
https://news.biglobe.ne.jp/it/0909/aab_220909_0812683056.html