ロシアによる侵攻直前、ウクライナが破壊的サイバー攻撃を受けていた──マイクロソフトが検知・支援

2022年3月4日（金）19時11分

松岡由希子

侵攻直前、攻撃的かつ破壊的なサイバー攻撃が発生していた...... REUTERS/Umit Bektas/File Photo

＜ウクライナ侵攻の数時間前にウクライナのデジタルインフラに破壊的なサイバー攻撃が発生していた＞

ロシアによるウクライナへの軍事侵攻の数時間前に、ウクライナのデジタルインフラに対する攻撃的かつ破壊的なサイバー攻撃が発生していたことが明らかとなった。マイクロソフトが2022年2月28日、公式ブログで発表した。

マイクロソフトがウクライナ政府に直ちに報告

マイクロソフトは「サイバー攻撃から政府や国家を防御するのを助けることは、企業としての主たるグローバルな責任のひとつ」とし、ウクライナ政府をはじめ、欧州連合（EU）、欧州諸国、米国政府、北大西洋条約機構（NATO）、国際連合（UN）と常に緊密に連携している。

マイクロソフト脅威インテリジェンスセンター（MSTIC）によると、2月23日、ウクライナに所在、もしくはウクライナと関連する複数の政府機関、情報機関、金融機関、エネルギー機関にわたり、数百ものシステムに影響を及ぼす破壊的なマルウェア攻撃が見つかった。

マイクロソフトはウクライナ政府に対し、「フォックスブレード（FoxBlade）」と名付けられたこの新たなマルウェアを含めて現状を直ちに報告し、マルウェアの目標達成を阻止するための技術的な助言を行った。また、検知から3時間以内に、このマルウェアを検知するシグネチャが作成され、マイクロソフトのセキュリティ対策サービス「ディフェンダー」に追加されている。

民間組織を標的としたサイバー攻撃については特に懸念が残る

ウクライナでは、2017年6月にも「ノットペトヤ（NotPetya）」と呼ばれるランサムウェアが初めて検出され、国内の送電網や空港、政府機関、金融機関など、1万2500台以上のマシンに影響を及ぼした。

「フォックスブレード」による攻撃はこれほど広範囲には及んでいないものの、マイクロソフトは「金融、農業、人道支援、エネルギーなど、民間組織を標的とした最近のサイバー攻撃については特に懸念が残る」との見解を示す。

マイクロソフトではウクライナ政府と情報を共有し、健康データや保険データ、交通に関連する個人情報（PII）、その他の政府データを含め、様々な情報を窃盗しようとするサイバー活動についても助言している。

ロシア国営メディア「RT」「スプートニク」の域内放送禁止

欧州連合は、3月2日、ロシア国営メディアの「RT」と「スプートニク」の域内での放送活動を禁止すると正式に発表した。

マイクロソフトでは、この方針を受けて、ニュース配信サービス「マイクロソフトスタート」で「RT」と「スプートニク」のコンテンツを非表示にしたほか、アプリストア「マイクロソフトストア」から「RT」のアプリを削除した。また、マイクロソフトのアドネットワークでは「RT」と「スプートニク」の広告を全面的に禁止している。