なぜ政府機関に「DDoS攻撃」？ ロシアが支援するハッカー集団Killnetの狙いとは：NATOを狙うDDoS攻撃【後編】

親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。

[Alex Scroxton，TechTarget]

　ロシアとつながりがあるハクティビスト（政治的な目的でサイバー攻撃を仕掛ける活動家の集団）「Killnet」は2023年2月、北大西洋条約機構（NATO）に対して一連の分散型サービス拒否（DDoS）攻撃を実施。これにより、NATOが公開する複数のWebサイトに一時的な混乱を引き起こすといった被害が発生した。

Killnetとロシアの狙いとは

併せて読みたいお薦め記事

連載：NATOを狙うDDoS攻撃

• 前編：トルコ大地震の救助活動にも影響――NATOを狙った「DDoS攻撃」被害の実態は？

無視できないハクティビストの動向

• 金融機関への「DDoS攻撃」が英国で急増した無視できない理由
• 親ロシア派ハッカー集団「Killnet」が派手に攻撃するのは“あれ”狙い？

　Killnetが得意とするDDoS攻撃は、標的とする組織の公共インフラに無意味なトラフィックを大量に送り付け、システムに一時的な負荷を掛ける。DDoS攻撃は比較的少ない投資で大きな成果を上げることができる可能性があるため、手頃なサイバー攻撃だと言える。

　攻撃に際して、Killnetは大規模なbotネット（遠隔操作マルウェアに感染した大量のデバイス群）を用いる。「これは脅威である一方、われわれはbotネットに対する防御策を講じたり、レジリエンス（回復力）を高めたりすることは可能だ」。セキュリティベンダーCybereasonのCSO（最高セキュリティ責任者）サム・カレー氏はそう述べる。

　ロシアによるウクライナ侵攻の初期から、Killnetはロシア政府の中枢と提携し、ウクライナを支援する組織や政府を標的に攻撃を繰り広げてきた。昨今では、ウクライナへの軍事支援の強化を発表したドイツと米国を連続的に攻撃している。

　ウクライナ侵攻に関連したサイバー戦争を目の当たりにしてきた人々にとって、今回の攻撃は「驚くことではない」という。Killnetが政府を攻撃の標的にするのは、被害の可視性を高めるためだというのがカレー氏の推測だ。Killnetは世間の注目を集めるために、最大限の攻撃を実施しているとみられる。

　カレー氏は次のように語る。「ロシアのウクライナ侵攻を巡り、世界はほぼ二分されている。KillnetがDDoS攻撃を繰り返したところで、人々に恐怖を植え付けることも、人々の考えを変えることもできない」

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。