ウクライナ侵攻後のロシアのサイバー攻撃対象は計43カ国で63％がNATO加盟国

Microsoftのデータサイエンスチームがウクライナで進行中の戦争における脅威の状況を調査した結果を公開しました。ロシアによるウクライナ以外の同盟政府、非営利団体、その他の組織におけるサイバー攻撃やスパイ活動の増加など、新たな情報が明らかになっています。

Defending Ukraine: Early Lessons from the Cyber War - Microsoft_Defending Ukraine_Early Lessons from the Cyber War.pdf
(PDFファイル)https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE50KOK

Defending Ukraine: Early Lessons from the Cyber War - Microsoft On the Issues
https://blogs.microsoft.com/on-the-issues/2022/06/22/defending-ukraine-early-lessons-from-the-cyber-war/

Russian hackers targeting U.S., other Ukraine allies - POLITICO
https://www.politico.com/news/2022/06/22/russian-hackers-target-u-s-00041342

調査結果によると、ロシアは2022年2月24日にウクライナへの侵攻を開始して以来、ウクライナ以外の42カ国の数十のネットワークへのハッキングを試みており、攻撃の約29％を成功させていたとのこと。Microsoftが調査した組織のうち4分の1に、ハッキングによるデータ流出が確認されています。

主なターゲットはアメリカの組織でしたが、フィンランドやスウェーデン、バルト諸国やトルコといった周辺各国への攻撃も積極的に行われたとのこと。なお、全体の63％がNATO加盟国を標的にしていたことも明らかになっています。攻撃のほぼ半数は政府を対象としており、12％がウクライナに外交政策または人道援助を提供する非政府組織が標的となっていました。そのほか、IT、エネルギー、防衛産業も標的となりました。

アメリカではロシアによるハッキング被害の拡大を受け、国防総省がサイバースペース活動に対する112億ドル(約1兆5000億円)の予算案を要求しており、下院歳出委員会により承認されました。この数字は前年度比8％増で、ロシアによるウクライナ侵攻が主な理由となっています。この予算案を含めた国防費法案は今後本会議で採決されますが、2023年度の国防費は7610億ドル(約103兆円)で、前年度の予算を332億ドル(4兆5000億円)上回っており、積極的な防衛活動の展開がうかがえます。

また、Microsoftによるとロシアはハッキングだけでなく、各国のウクライナ支援を阻害するようなプロパガンダの拡大にも従事していたとのこと。Microsoftはすべてのニュースサイトへのトラフィックに占める、ロシアの国営および後援のニュースへのユーザートラフィックを測定する新しい指数を開発し、侵攻以来ロシアによるプロパガンダはウクライナで216％、アメリカで82％増加していることを突き止めたとしています。

Microsoftは調査結果の公開にあたり「ウクライナの教訓から、破壊的なサイバー攻撃、スパイ活動、影響力の及ぶ範囲に対する防御を強化するために、協調的かつ包括的な戦略をとることが求められる」と述べ、防衛戦略における政府間および官民連携の重要性を強調しました。