ロシアのサイバー攻撃、ヨーロッパ全域の衛星モデムやドイツの風力発電2000基を監視不能に

2022年4月11日（月）18時00分

青葉やまと

徐々に解明される攻撃手法　地上設備をねらう

2月24日の攻撃から1ヶ月が経過し、その手法が少しずつ明らかになってきた。攻撃の難しい衛星本体を避け、モデムにねらいを定めたとみられる。

技術解説誌『ARSテクニカ』によると、ハッカーは攻撃の準備段階として、Viasat社が利用している通信衛星「KA-SAT」の管理用ネットワークに侵入した。本来であれば高いセキュリティで守られているはずの管理用ネットワークだが、高い安全性を確保するVPNネットワークの設定に一部誤りがあり、そこを突かれたという。

続いて攻撃者はこの管理用ネットワークを通じ、Viasatユーザーのモデムに対してソフトウェアの更新処理を実行した。各施設や家庭などで使用されている数万という数のモデムがこのアップデートを受け取り、自動的に更新処理を実行している。

ところがこの更新ソフトの正体は、モデムの動作に必要不可欠なデータを消去してしまう「ワイパー」だった。結果としてウクライナとヨーロッパの数万各所でモデムが使用不能となり、こうした施設では衛星との通信手段が絶たれてしまうこととなった。

ロシアによる攻撃が確実視

攻撃者の詳細は不明だが、侵攻当日に起きたサイバー攻撃という観点から、ロシアによるものだとの見方が濃厚だ。欧州当局の関係者はBBCに対し、「最終的にロシアによるものだったとすれば、サイバー空間での戦闘能力を使って軍事行動を支援するという、いかにも彼らがしそうだと我々が考えている内容とも非常によく一致する」と語った。

ウクライナ政府は、衛星通信を積極的に採用していることで知られる。2012年の最高議会選挙では、1万2000ヶ所の投票所を衛星網で結んで投票状況をモニタリングした実績をもつ。ロシア側としては、衛星通信網に頼るウクライナ政府と軍の通信を破断し、混乱に陥れようとした可能性がある。

ただ、蓋を開けてみればその影響は限定的だったようだ。BBCは「しかし欧米当局によると、全般的には大方の予想を超え、ウクライナがサイバー攻撃に強いことが証明された」と述べている。1月から行われている複数のサイバー攻撃を含め、欧米当局筋は「ウクライナの防衛網が非常によく持ちこたえたとみている」と評価している。

ウクライナのサイバー当局は、アメリカおよびイギリスの関連部局とも協調し、攻撃の全容解明と防衛にあたっている。サイバー攻撃で名の通るロシアだが、現在のところ著しい成果を挙げるには至っていないようだ。