ロシアによるサイバー攻撃。 - うっかりおばばのおとぼけライフ

　　ご機嫌いかがでしょうか。

　視界ゼロのみこばあちゃんです。

おはようございます。

ウクライナの話し合いは　政府に影響するかは不透明ながら

一歩前進と言えるのではないのか…

日差しもきつく、くらくらしています。

食料品が　2割プラスに惨敗です。

でも生きてゆかなければなりません。

一汁一菜に満足しながら生活する覚悟です。

カップ麺も　食パンも値上げです。

玉ねぎ　じゃがいもが気候変動の値上げです。

　暮らし向きは大変だけれども　ウクライナの暮らしを　考慮すれば

何でもありません。

ロシアは　サイバー攻撃を仕掛けるのではと

世界から注目されてもいます。

ロシア政府｢サイバー攻撃｣の明確なターゲット　The New York Times

アメリカ司法省は3月24日、カンザス州の原発などアメリカの重要インフラやサウジアラ

ビアの石油化学工場にサイバー攻撃を行ったとして訴追したロシア政府当局者4人の起訴

状を公表した。

今回の発表は2012年から2018年までのハッキングが対象だが、ロシアのサイバー攻撃に

ついてバイデン政権として改めて警告を発した格好だ。大統領ジョー・バイデンはこの

数日前、ウクライナ侵攻に強硬に反対した国々に対する報復として、ロシアがサイバー

攻撃を行う可能性があると経済界に語ったばかりだった。

司法省副長官リサ・モナコは声明で「本日公表した起訴状は過去の活動に関するものだ

が、アメリカ企業が防御を強化し警戒を怠らないことが、引き続き喫緊の課題であるこ

とを明らかにしている」と述べた。「ロシア政府が支援するハッカーは、アメリカと世

界の重要インフラに深刻かつ絶え間ない脅威をもたらしている」。

重要インフラに迫る「暗黒の技術」

ロシアの諜報機関、連邦保安庁（FSB）の3人を含む4人のロシア当局者は世界中で数百の

エネルギー企業に侵入したとして訴追されており、このことは「暗黒の技術が実行可能

」であることを示していると、司法省の担当者は報道陣向けのブリーフィングで語った

。

今回公表された起訴状は、基本的にサイバー犯罪の研究者がかねて指摘してきたとおり

の内容となっている。ただ、これらの攻撃で訴追されたロシア当局者はまだ、1人も逮捕

されていない。

21日に発した警告の中でバイデンは、民間企業にサイバー攻撃対策を強化するよう促し

た。国家安全保障の専門家も、異常な活動を発見した企業は連邦捜査局（FBI）など、不

正侵入リスクに対応できる機関に報告すべきだと話している。

24日に公開された起訴状の1つでは、ロシア国防省のコンピュータープログラマー、エフ

ゲニー・グラドキフ（36）が2017年に「トリトン」と呼ばれるマルウエアを使って外国

の石油化学工場に侵入し、2度の緊急停止を引き起こしたとして告発されている。起訴状

では工場の場所は特定されていないが、攻撃の詳細に関する記述は、これがサウジアラ

ビアの施設だったことを示唆している。

捜査当局は当時、この侵入は爆発を引き起こすことが目的だったとみられるが、プログ

ラムにミスがあったおかげで爆発は免れたとしていた。安全システムがマルウェアを検

知し工場を緊急停止、悪質なコードを埋め込まれていたことが発覚した。

世界中の発電所で事故を引き起こす能力

サイバーセキュリティの専門家は、トリトンを極めて危険なマルウェアと見なしている

。世界中の発電所で大事故を引き起こす能力を秘めているためだ。世界の発電所の多く

が、標的になったサウジアラビアの石油化学工場と同じソフトウェアを使用している。

そのトリトンを用いた2017年の事件は、危険なまでに高まったロシアのサイバー攻撃能

力の片鱗をのぞかせた。ロシアには、重要インフラを破壊し、致命的な結果をもたらす

サイバー攻撃を行う意思と能力があることが証明されたことになる。

サイバーセキュリティ企業マンディアントの情報分析担当バイスプレジデント、ジョン

・ハルトクイストは、「可能性を新たに飛躍させたという点で、これまでとは異なる攻

撃だった」と述べている。

連邦検察は別の起訴状で、FSBの3人の職員、パーベル・アクロフ（36）、ミハイル・ガ

ブリーロフ（42）、マラート・チューコフ（39）を、世界のエネルギー企業数百社のコ

ンピューターシステムに対し複数年にわたって侵入を試みてきたとしている。

3人はいずれも、「ドラゴンフライ（トンボ）」「バザーク・ベア（獰猛な熊）」「エナ

ジェティック・ベア（活動的な熊）」「クラウチング・イエティ（かがむ雪男）」など

、さまざまな呼び名で知られるFSBのサイバー攻撃実行部隊のメンバーだと考えられてい

る。

前出のハルトクイストによると、このグループには「アメリカの重要インフラに対する

サイバー攻撃で10年の経験がある」という。「2020年には、空港に加え、州や地方のシ

ステムにも侵入していた」。

アクロフ、ガブリーロフ、チューコフの3人は、カンザス州バーリントン近郊で原子力発

電所を運営するウルフクリーク・ニュークリア・オペレーティング社のほか、石油・ガ

ス会社や水道など重要インフラの運営企業をハッキングしたとして起訴されている。

起訴状には、2012年から2017年にかけて3人は、石油・ガス、エネルギー、原子力発電、

公益事業の会社のコンピューターシステムに不正アクセスし、これらのシステムを密か

に監視していたと記されていた。

重要インフラに狙いを定めている

裁判所提出書類によると、3人は発電施設の機器を制御するソフトウェアとハードウェア

を標的にすることで、これらのコンピューターシステムを混乱させ、損害を与える能力

をロシア政府にもたらした。

3人は、アメリカ内外の500社を超える企業の利用者3300人以上に偽の電子メールを送信

して情報を抜き取るスピアフィッシング攻撃を仕掛けるなど、いくつかの手口でコンピ

ューターネットワークに侵入。ターゲットには原子力規制委員会などアメリカの政府機

関も含まれ、いくつかのケースでは成功を収めた。

ハルトクイストによると、ロシアのハッカー集団は重要インフラに狙いを定め、侵入後

、コンピュータシステムに仕掛けたマルウェアを作動させずに何カ月や何年も身を潜め

ていることが多い。

ハルトクイストは次のように語った。「彼らはこのようにして（システムに不正に）ア

クセスしているが、必ずしも引き金を引くわけではない。これは有事への備えであり、

彼らがいつでも反撃に出られるということをわれわれに知らしめることが目的になって

いる」。

（執筆：Katie Benner記者、Kate Conger記者）

（C）2021 The New York Times Company