親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。
ロシアとつながりがあるハクティビスト(政治的な目的でサイバー攻撃を仕掛ける活動家の集団)「Killnet」は2023年2月、北大西洋条約機構(NATO)に対して一連の分散型サービス拒否(DDoS)攻撃を実施。これにより、NATOが公開する複数のWebサイトに一時的な混乱を引き起こすといった被害が発生した。
Killnetが得意とするDDoS攻撃は、標的とする組織の公共インフラに無意味なトラフィックを大量に送り付け、システムに一時的な負荷を掛ける。DDoS攻撃は比較的少ない投資で大きな成果を上げることができる可能性があるため、手頃なサイバー攻撃だと言える。
攻撃に際して、Killnetは大規模なbotネット(遠隔操作マルウェアに感染した大量のデバイス群)を用いる。「これは脅威である一方、われわれはbotネットに対する防御策を講じたり、レジリエンス(回復力)を高めたりすることは可能だ」。セキュリティベンダーCybereasonのCSO(最高セキュリティ責任者)サム・カレー氏はそう述べる。
ロシアによるウクライナ侵攻の初期から、Killnetはロシア政府の中枢と提携し、ウクライナを支援する組織や政府を標的に攻撃を繰り広げてきた。昨今では、ウクライナへの軍事支援の強化を発表したドイツと米国を連続的に攻撃している。
ウクライナ侵攻に関連したサイバー戦争を目の当たりにしてきた人々にとって、今回の攻撃は「驚くことではない」という。Killnetが政府を攻撃の標的にするのは、被害の可視性を高めるためだというのがカレー氏の推測だ。Killnetは世間の注目を集めるために、最大限の攻撃を実施しているとみられる。
カレー氏は次のように語る。「ロシアのウクライナ侵攻を巡り、世界はほぼ二分されている。KillnetがDDoS攻撃を繰り返したところで、人々に恐怖を植え付けることも、人々の考えを変えることもできない」
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ネットワークとセキュリティの機能を一体化したフレームワーク「SASE」が注目されている。一方で、SASEはさまざまな機能で構成されるため、高評価のツールを組み合わせることが多いが、これが後悔の種になることもあるという。
近年、SASE(Secure Access Service Edge)への注目度が高まっているが、その導入は決して容易ではない。そこで、ネットワークおよびセキュリティ、そしてSASEの導入・運用にまつわる課題を明らかにするため調査を実施した。
内部統制強化のため、企業には、システム化による評価プロセスや、システム運用の効率化などが求められている。その解決策の一例となる特権ID管理ツールについて、その機能や導入によって回避可能なセキュリティリスクを解説する。
クラウドセキュリティ運用の大きな課題になっているのが、増え続けるセキュリティアラートに優先度を設定することだ。各環境によって最重要課題は異なるため、環境に合わせて優先度を設定することが必要になる。その実現方法とは?
サイバーセキュリティではまず、攻撃サーフェスへの対策が重要だが、近年はリモートワークやクラウドの普及により、攻撃サーフェスも拡大している。しかも、サプライチェーン攻撃の増加により、中小企業でも対策は待ったなしの状況だ。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
