軍事的緊張の中、ロシア関連のハッカーが日本へのサイバー攻撃を激化

日本はロシアとつながりのあるハッカーの標的となり、地政学的緊張が高まる中、サイバー脅威の状況が激化している。これらの攻撃は、日本が同盟国との軍事協力を拡大し、防衛予算を増額した直後に発生した。

ロシアのハッカー集団NoName057(16)とロシアサイバー軍チームは10月14日、日本に対して分散型サービス拒否（DDoS）攻撃を仕掛けた。これらの攻撃は、物流、造船、政府機関などの重要な分野を標的にしていた。脅威情報会社Netscoutによると、攻撃は日本の軍備増強と米国との合同軍事演習に対する報復的なものとみられる。

Table of Contents

なぜ日本なのか？

日本の最近の軍備拡張は第二次世界大戦以来最大規模で、5年間で3200億ドルの防衛戦略が含まれている。この計画はロシアや中国などの地域大国から懸念されている。攻撃は、日本の軍事活動の拡大を批判するロシア外務省の声明と同時期に起きた。日本が米国などの同盟国との軍事的結びつきを強化するにつれ、ロシアの利益に同調するサイバー脅威の攻撃者の注目を集めているようだ。

Netscout の脅威情報担当ディレクター、リチャード・ハメル氏は、日本の選挙もこれらの攻撃のタイミングに影響を与えていると指摘する。日本の新しく選出された指導者たちは、ウクライナを支持し、援助を送り、ロシアの侵略に積極的に反対することを声高に主張している。

対象産業

攻撃は政府機関だけにとどまりませんでした。標的となったセクターの半数以上は物流、製造、造船業でした。これらの産業は日本経済にとって極めて重要であり、ここで混乱が生じると世界のサプライチェーン全体に波及効果をもたらす可能性があります。Netscout の分析では、ロシアのグループがさまざまな DDoS 攻撃方法と構成を使用して被害を拡大した方法が明らかになりました。約 40 の異なる日本のドメインが攻撃を受け、各ドメインは 4 つの異なる攻撃ベクトルを使用して複数の攻撃波に直面しました。

ハクティビストの役割

DDoS 攻撃は近年変化しています。以前は、プレイヤーがライバルをターゲットにするゲームコミュニティから攻撃が多発していましたが、ハクティビズムが復活しています。場合によっては、これらの攻撃は政治的動機によって、またはより大きな目的を支援するために行われます。これらの攻撃に関与するロシアのグループにとって、ロシアの軍事行動を批判する国を罰することが主な目的のようです。

政治的動機による DDoS 攻撃の増加は、世界的なサイバー戦争におけるハクティビストの影響力が増大していることも示している。これらのロシアのグループの関与は、ロシア政府と明確に結びつくものではないが、彼らの行動はモスクワの地政学的利益と密接に一致している。