for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up

ウクライナで大規模サイバー攻撃、一部はデータ消去ソフトを利用か

[ロンドン/キエフ 23日 ロイター] - ウクライナに対する大規模サイバー攻撃の一部を巡り、サイバーセキュリティー会社「ESET」の研究者は、同国で新たに発見された破壊的なソフトウエアが数百台のコンピューターを攻撃しているとの見解を示した。

ウクライナ議会、政府、および外務省などのウェブサイトが23日、アクセス不能になっており、インタファクス通信は大規模なDDoS攻撃がウクライナで新たに開始されたと報じた。15日撮影(2022年 ロイター/Dado Ruvic)

ESETはツイッターへの投稿で、データ消去プログラムが「ウクライナの数百台のマシンにインストールされ」、攻撃は過去2、3カ月の間に準備されていた可能性が高いとした。

また、この攻撃を調査しているサイバーセキュリティー会社シマンテックのビクラム・タカール氏はロイターに対し、感染がかなり広がっていると指摘。「ウクライナやラトビアでも確認している」とした。シマンテックの広報担当者はその後、リトアニアも追加した。

誰がこのデータ消去プログラムに関与しているのかは明らかになっていないものの、ロシアはウクライナなどの国に対してハッキングを行ったとして繰り返し非難されている。ロシアは疑惑を否定している。

研究者らによると、この消去ソフトはキプロスの「Hermetica Digital Ltd」という会社が発行した証明書にデジタル署名されているようだという。米サイバーセキュリティー会社ゼロフォックスのブライアン・カイム副社長は、こうした証明書を偽って取得したり、盗んだりすることは可能としている。

約1年前にキプロスの首都ニコシアに設立されたHermetica社の連絡先は今のところ不明。また、同社はウェブサイトを開設していないようだ。

ウクライナでは23日、政府、外務省、国家保安機関のウェブサイトがアクセス不能になった。ウクライナ政府は現地時間午後4時(日本時間午後11時)ごろに大規模なDDoS攻撃が開始されたとしている。

フョードロフ・デジタル転換相は「午後4時ごろにウクライナに対する大規模なDDoS攻撃が開始された」とし、ウクライナ議会のウェブサイトも攻撃を受けていると明らかにした。

同相は複数の銀行も影響を受けているとしているが、具体的な銀行名は明らかにしていない。ウクライナ中央銀行からコメントは得られていない。

ウクライナ当局者は今週に入り、政府機関、金融機関、防衛部門などを対象とした大規模なサイバー攻撃が計画されているとする警告がオンライン上で確認されたと明らかにしていた。

15日にはウクライナ国防省などに対するサイバー攻撃が発生。ウクライナはロシアが背後にいると非難している。

for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up