サイバー攻撃は、インターネットやデジタル機器を絡めた手口で、個人や組織を対象に、個人情報の搾取やシステムの機能停止などを目的として行われます。
また、現在日本において、このようなサイバー攻撃を行う“キルネット”という集団が話題になっています。
今回はこちらについて、詳しく解説します。
キルネットの概要
キルネットは、2022年3月頃に設立されたロシア系のハッカーグループであり、ハクティビストの1つに数えられます。
ハクティビストとは、サイバー攻撃に関する用語であり、社会的・政治的主張を目的としたハッキング活動を行う者を指しています。
現実世界におけるアクティビスト(積極行動主義者)と同様、自分たちの主張を声明として発表したり、政治的に敵対する政府や企業へ攻撃したりといった行動が特徴です。
実際、キルネットも2月のロシアによるウクライナ侵攻以降、ウクライナだけでなく、ウクライナを支持している国も標的として、サイバー攻撃を展開しているとされています。
また、キルネットは誰でも閲覧できるSNSにチャンネルを開設し、自身の主張を投稿していて、こちらのチャンネルの登録者数は数万人にも上ります。
キルネットの過去の攻撃について
キルネットは、これまでルーマニアやモルドバ、チェコ、イタリアといったヨーロッパ諸国から、アメリカ、さらには日本にも攻撃を仕掛けています。
ヨーロッパ諸国については、いずれも政府や公的機関、国家機関のWebサイトを標的としていて、ノルウェーはネット銀行や新聞社、労働基準監督署、ラトビアは公的放送局がサイバー攻撃の被害に遭っています。
また、アメリカに関しては、ウクライナに高機動ロケットシステムを提供したことを理由に、ロッキード・マーチン社に対して攻撃を行い、以前には米国議会、コネチカット州のブラッドレー国際空港のWebサイトも攻撃のターゲットとしています。
キルネットが日本に宣戦布告した理由
2022年9月6日~7日にかけて、日本の行政情報ポータル『e-GOV』、地方税ポータル『eLTAX』、東京メトロ、大阪メトロ、名古屋港管理組合、クレジットカードサービス大手のJCB、ソーシャルネットワークサービス『mixi』のウェブサイトで、DDoS攻撃の影響とみられる閲覧障害が発生しました。
DDoS攻撃とは、対象のサーバやWebサイトに処理能力を超えるリクエストやデータを送ることをいい、これによって対象の機能を停止させることを目的としています。
また、こちらの攻撃はキルネットによるものとされていて、キルネットは今月6日、自身のテレグラムのパブリックチャネルに「日本はオフライン」と投稿し、翌日には日本語字幕付きの動画をアップロードしています。
そして、2022年2月より続くウクライナ戦争について、日本が反ロシアキャンペーンを展開していることが攻撃の理由と示唆した上で、日本政府全体に宣戦布告しました。
ただし、キルネットが行うDDoS攻撃は、一般的に低烈度のサイバー攻撃とされていて、キルネットの狙いはあくまでDDoS攻撃を通じ、その政治的なメッセージを伝え、市民に不安を抱かせ、あわよくば日本政府の対ウクライナ、対ロシア政策を転換させることにあります。
キルネットの正体について
キルネットは、ロシア報道機関の取材において、自らについて「国を守るために立ち上がった、全国各地から集まった普通の一般人」であると述べています。
また、メンバーの数や素性について詳細は判明していませんが、2022年7月頃までメンバーはほぼロシア人であったと分析されています。
ただし、今回の日本への攻撃を見る限り、日本にも詳しい人物がいたことは確かであり、日本人も関与している可能性があるとの声もあります。
実際、キルネットには、Legionというサイバー攻撃集団や、Zaryaという集団などが協力していて、これらのグループのメンバーには、日本に由来したようなグループ名を使用している者もいます。
キルネットに対して今後気を付けるべきこと
現状、キルネットのものによるとされる攻撃は幸いにも、一部の企業や組織に対する攻撃にとどまっていて、被害はさほど大きくはありません。
ただし、キルネットの詳細が不明な状況で、今後どのような攻撃に発展する可能性があるかについては、まだ明確ではありません。
また、攻撃対象として企業に一貫性がないことも不気味です。
こちらは、キルネットという集団自体が、あまり統率が取れていない個人の集まりであり、それぞれが独自で行動している可能性を示唆しています。
そのため、各企業については、油断することなく自社の情報セキュリティ体制を見直し、可能な対策をしつつ、経過を注視していく必要があります。
まとめ
ここまで、話題のロシア系ハッカー集団であるキルネットについて解説してきましたが、いかがでしたでしょうか?
現在のところ、日本でキルネットによって、DDoS攻撃以外の攻撃が行われた形跡は確認されていません。
しかし、これがもし高度な技術を持つハッカーによるものであれば、今後大きなシステム障害などにつながる可能性も否定できないため、キルネットが怖い存在であることは事実です。