親ロシア派ハッカー集団「Killnet」が派手に攻撃するのは“あれ”狙い？：ウクライナ侵攻で浮上する「ハクティビズム」【後編】

ロシアによるウクライナ侵攻の影響を受け、複数の“親ロシア”ハッカー集団が関連国へのサイバー攻撃を繰り広げている。そのうちの一つ「Killnet」の事例を見てみよう。

[Alex Scroxton，TechTarget]

　リトアニアの国家サイバーセキュリティセンター（NKSC）によると、2022年6月27日に同国の政府機関や民間企業がDDoS（分散型サービス拒否）攻撃を受け、ユーザーはシステムにアクセスできなくなった。この攻撃は親ロシアのハッカー集団「Killnet」によるものだという。

　Killnetが関与する攻撃について、複数の専門家がその影響を分析した。セキュリティベンダーDarktraceでグローバル脅威分析の責任者を務めるトビー・ルイス氏は、「地政学的な動機により、ハクティビズム（政治的な目的でサイバー攻撃を仕掛けること）が混乱を引き起こした事例だ」と語る。ルイス氏によれば、Killnetは以前にも英国をはじめとするウクライナ支援国の組織を攻撃した。

痕跡から分かったKillnetの狙い

　セキュリティベンダーのEJ2 Communications（Flashpointの名称で事業展開）は、メッセージングアプリケーション「Telegram」におけるKillnetの活動から、ある狙いを読み取った。

併せて読みたいお薦め記事

連載：ウクライナ侵攻で浮上する「ハクティビズム」

• 前編：サイバー空間で暴れる親ロシア派ハクティビスト「Killnet」の恐怖

ロシア・ウクライナ戦争とサイバー攻撃

• ロシア・ウクライナ戦争で暗躍　新手のサイバー攻撃者「ハクティビスト」とは？
• ロシアの戦争が「米医療機関へのサイバー攻撃」を激化させる“なるほどの理由”

　EJ2 Communicationsの分析チームによると、KillnetはTelegramのアカウントを「WE ARE KILLNET」という名称で運用している。EJ2 Communicationsの研究者は2022年6月25日、Killnetが「審判の日」と呼ぶ攻撃計画に関するやりとりをTelegramで実施していたことを確認している。

　Telegramのやりとりからは、リトアニア政府がロシアに対する禁輸措置を取った後に、Killnetがリトアニアを攻撃の標的に定めたことが分かる。他にもEJ2 Communicationsの分析チームは、Killnetとランサムウェア攻撃グループContiが関係している可能性を示す証拠をTelegramで確認している。

　「Killnetの攻撃は高度な技術を用いたものではなく、技術的な観点から見れば対策は容易だ」とルイス氏は語る。一方、今回のような派手な攻撃が大々的に報じられることで世間の論争を巻き起こすことがKillnetの真の狙いだという可能性もある。

　リトアニアは欧州連合（EU）と北大西洋条約機構（NATO）の加盟国だ。EUの相互支援条項やNATO第5条は、第三国からの攻撃に対し加盟国が共同して防衛に当たる相互防衛を保証している。これを踏まえた上で、ルイス氏は「Killnetの攻撃はロシアが明確に指示したものなのか、それともKillnetがロシアの国家主義的思想に共感して実行したものなのかを見極めることが重要になる」と語る。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。