こうした事態を回避するために、ロシアは既にDNSサーバーを国内に移しており、海外から通信を遮断されても、ロシア国内のネットワークは機能し続けるようになっている。さらに国内のデータ通信と海外のデータ通信を切り分け、国内のデータのやり取りは継続するものの、海外とのデータは削除できる仕組みを構築している。
ロシア政府の対応は、海外からのサイバー攻撃を防御するためだが、国内のFacebookやTwitterもアクセス反応が遅く、海外からのメッセージ交換もほぼ使用できない状態が続いていることから、ロシア国内の反戦や反プーチンの世論が湧き上がるのを押さえ込もうとしているものと思われる。
ロシアが仕掛けたサイバー攻撃
ロシアの正規軍によるサイバー攻撃は、通信機器に大量の接続要求を行い、通信機器を使用不能にするDDoS攻撃、ワイパー(Wiper)と呼ばれるコンピューターウイルスに感染させてサーバーやPCを使用不能にさせる攻撃、DNS(Domain Name System)と呼ばれるインターネット通信では必須の装置を誤動作させるDNSキャッシュポイゾニング攻撃が用いられている。いずれもインターネットに接続されているコンピューターの停止を目的とした攻撃だ。
中でもDNSキャッシュポイゾニングは、実験室で行われてきた攻撃手法で、理論的には可能だが、成功させるには、かなり難しい攻撃とされているものだ。事実、ウクライナの国防省のホームページは復旧したものの、一時期、アクセスが不能に陥っている。有事の際に信用できる情報は、やはり政府の公式サイトから得られる情報ではないだろうか。有事の際に、重要な情報源が断たれてしまうということがあってはならない。
インターネット通信の遮断を防げ
今回のロシアの侵攻は、戦争状態でインターネットを止める気になればできることを証明したといえる。DNSキャッシュポイゾニング攻撃を防ぐには、DNSSEC(DNS Security Extensions) という技術が既に確立しているが、DNSSECが採用されていないウクライナのDSNが狙われたということだろう。
DNSSECの普及率は、IPアドレスの割り当てを行なっているAPNIC(Asia Pacific Network Information Centre)の調査結果を見ると、全世界で2022年2月25日現在、25.6%であるが、ウクライナの普及率は34.26%と世界水準をわずかに上回る程度である。
日本は21%であり、世界水準以下だ。普及率のトップ3は、フィジー97.26%、サウジアラビア97.1%、パラオ96.37%である。グリーランド(93.43%)やフィンランド(91.53%)では、義務化こそしていないが、政府が通信キャリアに対して助成金や補助金を出したり、サウジアラビアでは、規制機関である通信情報技術委員会(CITC)がDNSSEの普及率にKPI(重要業績評価指標)を設定し、普及を促している。
IT先進国として知られる台湾は、5.72%とサイバー攻撃には、極めて弱い状況だといえる。ちなみに米国は39.27%、ロシア38.62%、韓国は2.98%、中国1.07%だ。
