ロシアがウクライナに全面侵攻した。ウクライナにとっては2014年のロシアによるクリミアと東部ドンバス地方への侵攻以来の大規模軍事行動であり、欧州にとっても第二次世界大戦以降、最大の軍事侵攻だ。執筆(22年2月26日)時点で、ウクライナ・ゼレンスキー政権が転覆させられる事態に陥るのか、停戦合意に至るのかは分からない。いずれの結果であれ、ウクライナ-ロシアをめぐる混乱・緊張関係は続くだろう。
ウクライナ情勢の現状や見通しはロシアや軍事の専門家に委ね、ここではウクライナ情勢をめぐるサイバーセキュリティと日本などへの影響について現時点で判明していること、考えられることを論じたい。結論からいえば、ロシアが引き起こした地政学的危機は、ウクライナのみならず全世界のサイバーリスクを高めている。
ウクライナに対するサイバー攻撃
多くの専門家の予想通り、軍事侵攻に先立って、ロシアからのもとみられるサイバー攻撃がウクライナを襲った。
2月24日の本格的軍事侵攻とあわせたタイミングでは、ウクライナの政府系機関で障害が発生。前日23日にも同じく政府機関や議会に対するサイバー攻撃が発生した。
スロバキアの大手セキュリティ会社ESETによれば、24日午後、ウクライナの多くの組織でワイパー型マルウェア(ウイルス)が作動した。ワイパーとはその名のとおり、データを消去する破壊的行為だ。同社はこれを「HermeticWiper」と名付け、分析によればマルウェア(悪意ある不正プログラム)は昨年12月28日に作成されたものだという 。
戦闘が続く26日朝には、ウクライナのバックボーン・インターネット接続(ISP)事業者ギガ・トランス(GigaTrans)に大規模な障害が発生した 。原因は明らかになっておらず、すぐに回復したが、こういった事態が散発的に発生している。
ウクライナをめぐる状況から、これらの一連の攻撃はロシアによるものであることはほぼ間違いない。
