(New York Times)ウクライナに戦車が持ち込まれる中、マルウェアも持ち込まれた。そして、Microsoftが参戦した。

Categories
< Back
You are here:
Print

(New York Times)ウクライナに戦車が持ち込まれる中、マルウェアも持ち込まれた。そして、Microsoftが参戦した。


サイバー攻撃に対抗するためには、官民パートナーシップが必要だと言われて久しいが、ウクライナ戦争はそのシステムを試練に陥れている。

デビッド・E・サンガー、ジュリアン・E・バーンズ、ケイト・コンガー 記
2022年2月28日
スペイン語で読む

ワシントン – 先週水曜日、ロシアの戦車がウクライナに進入する数時間前、Microsoftの脅威情報センターでは、同国の政府省庁や金融機関を狙ったこれまでにない「ワイパー」マルウェアの出現を警告するアラームが鳴り響いていた。

Microsoftは3時間もたたないうちに、5,500マイル離れたヨーロッパで地上戦の真っ只中に身を投じることになった。シアトル北部にある脅威センターは厳戒態勢を敷いており、すぐにマルウェアを分析して「FoxBlade」と名付け、ウクライナの最高サイバー防衛当局に通知した。3時間もしないうちに、Microsoft社のウイルス検出システムは、ネットワーク上のコンピュータのデータを消去する(「ワイプ」)このコードをブロックするように更新された。

その後、Microsoft社の幹部で、大規模なサイバー攻撃に対抗する取り組みを監督しているトム・バートが、ホワイトハウスの国家安全保障副顧問(サイバーおよび新興技術担当)のアン・ノイバーガーと連絡を取った。ノイバーガーは、マルウェアがウクライナの国境を越えて拡散し、軍事同盟を麻痺させたり、西ヨーロッパの銀行を攻撃することを恐れて、コードの詳細をバルト海、ポーランド、その他のヨーロッパ諸国と共有することをMicrosoftが検討するかどうかと尋ねた。

そしてMicrosoft社は、第二次世界大戦中にフォード社が自動車生産ラインを改造してシャーマン戦車を製造したような役割を果たし始めたのである。

破壊的なサイバー攻撃と戦うために官民パートナーシップが必要だという議論が、ワシントンでもハイテク界でも何年も行われてきたが、ウクライナの戦争はそのシステムを試すストレスになっている。ホワイトハウスは、国家安全保障局と米国サイバー軍からの情報で武装し、ロシアのサイバー攻撃計画について機密扱いのブリーフィングを監督している。仮にアメリカの情報機関が、何者か(おそらくロシアの情報機関かハッカー)がウクライナ政府に投じた破壊的なサイバー攻撃を察知したとしても、それを阻止するためにそこまで迅速に動けるインフラを持っていない。

Microsoft社のブラッド・スミス社長は、同社が月曜日に発表したブログ記事で、同社が目にしている脅威についてこう述べている。「我々は企業であり、政府や国ではない。しかし、同社が果たしている役割は、中立的なものではないことを明らかにした。」彼は、ウクライナ政府、連邦政府当局、北大西洋条約機構、欧州連合との「絶え間ない緊密な連携」について書いている。

「このような方法、このようなスピードは見たことがない」「数年前なら数週間、数ヶ月かかっていたことを、今は数時間でやっている」とバート氏は言う。

情報収集は多方面から行われている。

企業幹部は、新たにセキュリティ・クリアランスを取得し、国家安全保障局や米国サイバー軍、英国当局などが主催する一連のブリーフィングを聞くために、機密の通話に参加している。しかし、実用的な情報の多くは、MicrosoftやGoogleのような企業が発見している。彼らは広大なネットワークに何が流れているかを見ることができる。

バイデンの側近は、15カ月前に「ソーラーウィンズ」攻撃を発見したのは民間企業マンディアンMandiantであるとしばしば指摘している。これは、ロシアの最もサイバーに精通した情報機関の1つであるS.V.R.が、何千もの米国政府機関や民間企業が使用するネットワーク管理ソフトウェアに侵入した。これがロシア政府に自由なアクセスを可能にした。

このような攻撃により、ロシアは最も攻撃的で熟練したサイバー大国の1つであるという評判を得た。しかし、ここ数日の驚きは、この領域でのロシアの活動が予想以上に穏やかだったことだと研究者は述べている。

ロシアの侵攻を想定した初期の机上演習のほとんどは、圧倒的なサイバー攻撃でウクライナのインターネットやおそらく電力網を破壊することから始まっていた。しかし、今のところ、そのような事態にはなっていない。

Googleの脅威分析グループのディレクターであるShane Huntleyは、「多くの人が、ロシアがウクライナで行っているキャンペーン全体にサイバー攻撃が大きく組み込まれていないことに非常に驚いています」「ロシアの標的のレベルは、ほとんど通常通りです。」と述べている。

ハントレーによると、Googleはウクライナの人々のアカウントをハッキングしようとするいくつかのロシアの試みを定期的に観察しているとのこと。「通常のレベルは、実際には決してゼロにはならない」と言う。しかし、ロシアがウクライナに侵攻したここ数日、こうした試みは顕著には増えていない。

セキュリティ企業マンディアントのディレクター、ベン・リードは、「ウクライナを標的としたロシアの活動は見られるが、大きなものにはなっていない」と述べた。

アメリカやヨーロッパの関係者にとって、ロシアがなぜサイバー攻撃を控えているのかは明らかではない。

あるいは、ロシアが設置した傀儡政権が国を支配するのに苦労しないように、民間のインフラを攻撃するリスクを減らしたかったのかもしれない。

しかし、アメリカ政府関係者は、ロシアがウクライナに対して、あるいはそれ以上に、アメリカとヨーロッパが課した経済・技術制裁に対する報復として大規模なサイバー攻撃を行うことは、ほとんどあり得ないと述べている。モスクワが無差別爆撃を強化するのと同様に、経済的な混乱も引き起こそうとするのではないか、と推測する者もいる。

上院情報委員会を率いるバージニア州選出のマーク・ワーナー上院議員は先週、インタビューで、ウクライナの抵抗勢力がロシア軍に対してより長く、より効果的に持ちこたえるほど、モスクワは「ロシアのサイバー軍団」を使い始めようとするかもしれない、と述べた。

Facebookの親会社であるMeta社は日曜日、ウクライナの軍関係者や公人のアカウントを乗っ取るハッカーを発見したことを明らかにした。ハッカーはこれらのアカウントへのアクセスを利用して偽情報を広めようとし、ウクライナ軍の降伏を示すとされる動画を投稿した。これに対し、Metaはアカウントをロックし、標的となったユーザーに警告を発した。

Twitterは、ハッカーが同社のプラットフォームのアカウントを侵害しようとした形跡を発見したと述べ、YouTubeは、偽情報キャンペーンに使われたビデオを投稿した5つのチャンネルを削除したと発表した。

Metaの幹部は、Facebookのハッカーは、セキュリティ研究者がベラルーシと関連していると信じているGhostwriterとして知られているグループと提携していると述べた.

Ghostwriterは、公人の電子メールアカウントをハッキングし、そのアクセス権を利用して彼らのソーシャルメディアアカウントも侵害する戦略で知られている。このグループを研究しているリード氏は、過去2カ月間、ウクライナで「活発に活動していた」と述べている。

米国当局は現在、ロシアのサイバー作戦の強化による米国への直接的な脅威を評価していないが、その予測が変わる可能性もある。

米欧の制裁は予想以上に浸透している。ワーナーは、ロシアは「NATO諸国に対する直接的なサイバー攻撃か、より可能性が高いのは、事実上、ロシアのすべてのサイバー犯罪者の犯行を免責して大規模なレベルのランサムウェア攻撃を行う可能性がある」と述べている。

ロシアのランサムウェア犯罪集団は昨年、米国で病院や食肉加工会社、そして最も注目すべきは東海岸のガソリンパイプラインを運営する会社に対して壊滅的な一連の攻撃を行った。ロシアはここ数カ月、こうしたグループを統制する措置をとっている。ニューバーガーとロシアのカウンターパートが数カ月にわたって会談した後、モスクワは1月に何人かのよく知られた人物を逮捕したが、この取り締まり努力は簡単に覆される可能性がある。

しかしバイデン大統領は、米国に対するいかなる種類のサイバー攻撃に対しても反対するとしてロシアへの警告を強めている。

「ロシアがわれわれの企業や重要なインフラに対するサイバー攻撃を追求するなら、われわれはこれに対応する用意がある」と、バイデン氏は木曜日に述べた。

バイデンがこのような警告を発するのは、選挙に勝利して以来3度目となる。米国に対するロシアの攻撃は無謀なエスカレーションのように思えるが、下院情報委員会を率いるカリフォルニア州選出の民主党、アダム・B・シフ下院議員は、これまでのところプーチンの意思決定が稚拙であることが証明されていると指摘する。

「ロシアがウクライナで使うサイバーツールが何であれ、ウクライナに留まらない危険性がある」と、彼は先週のインタビューで述べた。「特定のターゲットに向けたマルウェアが野放しにされ、それが独り歩きしてしまうことは、以前にもあった。つまり、意図した標的を超えて我々がロシアのマルウェアの犠牲になる可能性がある」


David E. Sanger ホワイトハウスおよび国家安全保障担当特派員。タイムズ紙での38年間の報道キャリアにおいて、ピューリッツァー賞を受賞した3チームの一員であり、最近では国際報道で2017年に受賞した。最新刊は “The Perfect Weapon: War, Sabotage and Fear in the Cyber Age”(完璧な武器:サイバー時代における戦争、妨害、恐怖)。 サンガーニューヨーク(@SangerNYT) – フェイスブック

ジュリアン・E・バーンズは、ワシントンを拠点に情報機関を担当する国家安全保障担当記者です。2018年にタイムズに入社する前は、ウォール・ストリート・ジャーナルで安全保障に関する記事を執筆していた。@julianbarnes – フェイスブック

ケイト・コンガーはサンフランシスコ支局のテクノロジー記者で、ギグ・エコノミーとソーシャルメディアを担当しています。ケイト・コンガー(@kateconger)

出典:https://www.nytimes.com/2022/02/28/us/politics/ukraine-russia-microsoft.html

Table of Contents