Microsoftはこのほど、「Special Report: Ukraine - An overview of Russia’s cyberattack activity in Ukraine」において、ロシアのウクライナ侵攻前後から行われているサイバー攻撃に関するデータを公開した。同社は、ウクライナ侵攻と連動してロシアが支援する攻撃グループがサイバー攻撃を行っていると指摘している。

Microsoftは「ロシアのウクライナに対するサイバー攻撃は破壊的で容赦がない」と指摘。こうしたサイバー攻撃はウクライナ政府と軍事機能を混乱させてその機能を低下させるとともに、同組織に対する国民の信頼を損なわせるために働いているという。こうした行動を通じてウクライナの政治的意志と戦闘を継続する能力を損なわせると同時に、ロシアにとって戦術的または戦略的に利点をもたらす可能性のある情報の収集を容易にすることを狙っているようだ。

  • Special Report: Ukraine - An overview of Russia’s cyberattack activity in Ukraine

    Special Report: Ukraine - An overview of Russia’s cyberattack activity in Ukraine

報告書では、少なくとも6つの持続的標的型攻撃(APT: Advanced Persistent Threat)アクターとそのほかの脅威アクターが破壊的なサイバー攻撃やスパイ活動を行っていると指摘されている。一方、ロシア軍は陸、海、空から物理的な攻撃を仕掛けている。こうした物理的な攻撃とサイバー攻撃を行っている部隊が共通の優先順位で独自に活動しているのか、積極的に連動しているのかは不明とのことだ。

ロシアのウクライナ侵攻開始前日、ロシア連邦軍参謀本部情報総局(лавное разведывательное управление)に所属するオペレーターがウクライナ政府、IT、エネルギー、金融機関の数百のシステムに対して破壊的なワイパー攻撃を実施した。こうした破壊工作は組織の機能を低下させることのみならず、市民の信頼する情報や生活サービスへのアクセスを妨害し、ウクライナ政府の指導者らに対する信頼を揺るがす狙いがあったものと指摘されている。こうしたサイバー攻撃は紛争の激化に伴い、今後もエスカレートすることが予想されている。

さらに、Microsoftは各国がウクライナへの軍事支援やロシアへの懲罰的措置を強化することで、ウクライナ以外の国を報復対象として破壊的行為を行う可能性を示唆している。ウクライナで活動するロシア系勢力はバルト諸国、トルコ、NATO東側加盟国の組織にも関心を示して活動を展開しており、典型的な情報収集活動に加え、将来の破壊的な攻撃を想定した事前準備を行っている可能性があると指摘している。