Google の脅威分析グループはこのほど、「Fog of war: how the Ukraine conflict transformed the cyber threat landscape」において、同グループとMandiant、Trust & Safety の分析に基づく、ロシアのウクライナ侵攻によって引き起こされたサイバー脅威の状況をまとめたレポートを公開した。ウクライナ侵攻により引き起こされたサイバー攻撃に関する新たな知見や洞察などが提供されている。
-
Fog of war: how the Ukraine conflict transformed the cyber threat landscape
ウクライナ侵攻に関連したサイバー脅威に関するレポートはPDFファイルとして公開されている。PDFファイルのダウンロード先は次のとおり。
レポートで紹介されている主な調査結果は次のとおり。
- ロシア政府の支援を受けた脅威者がウクライナ侵攻で優位に立つために積極的かつ多方面にわたりサイバー攻撃を実行。さまざまなサイバー犯罪者グループがウクライナに照準を合わせるようになり、ウクライナ政府・軍・民間のインフラに対する破壊的な攻撃が劇的に増加した。また、北大西洋条約機構(NATO: North Atlantic Treaty Organization)諸国を標的としたスピアフィッシング活動の急増、ロシアの複数の目的を推進するためのサイバー作戦が増加したことなどが挙げられている
- ロシア政府はウクライナ侵攻に対するロシア国民の支持を維持するため、国家が支援するメディアやさまざまなプラットフォームのアカウントに対してあらゆるIOを活用している
- ウクライナ侵攻が東欧のサイバー犯罪の生態系において顕著な変化をもたらし、犯罪グループ間の連携や世界のサイバー犯罪の規模に長期的な影響を与える可能性があると示唆している。例として「UAC-0098」と呼ばれるサイバー犯罪者グループによるランサムウェア攻撃が紹介されている
-
Phishing campaings by government-Backed attackers
-
Google disrupted over 1,950 instances of Russian IO activity on our platforms in 2022
-
UAC-0098 phishing campaings targeting Ukraine
サイバー攻撃が将来の武力紛争において必要不可欠な役割を果たし、従来の戦争形態を補完することは明らかであると指摘されている。今後待ち受ける事態に備えるための行動喚起につながるレポートとなることが期待されており、Googleは組織や企業、政府、ユーザーがオンライン上で安全に過ごせるよう、継続的な支援を続けていくと報告している。
