マイクロソフトはロシア侵攻の数時間前にウクライナに対する「破壊的なサイバー攻撃」を検知していた
トッド・ビショップ著
マイクロソフト社は、ロシア軍が先週、ウクライナにミサイルを発射したり戦車を移動させ始める数時間前から「ウクライナのデジタルインフラを狙った破壊的なサイバー攻撃」を検知し始めていたと述べている。
マイクロソフト社長ブラッド・スミス氏が月曜日に公開したウクライナに関するブログ記事の一部であるこの情報は、進行中の侵攻においてサイバー戦争がどのように利用されているかを垣間見せている。同社は、状況の進展に応じて、ウクライナ政府に対しサイバー脅威に関する継続的な指導を行っていると述べている。
スミス氏はまた、ロシア政府が支援する偽情報キャンペーンに対抗するための同社の取り組みについても説明し、最近の欧州連合の決定に従い、同社のプラットフォームがロシアの国営通信社RTとスプートニクのコンテンツやアプリを表示したり配信したりしないことを保証した。
同氏は、「情報エコシステムでは、偽情報を武器に、真実を揺るがし、不和と不信の種をまき散らす、綿密に組織された戦いが続いている」と書いている。
一方、今回のサイバー攻撃には、マイクロソフトが「FoxBlade」と呼ぶ新たなマルウェアパッケージが含まれています。これは、被害者のPCを密かに利用して分散型サービス拒否攻撃を行うトロイの木馬です。マイクロソフトは、発見から3時間以内にWindows Defenderのマルウェア対策サービスを更新し、FoxBladeへの対策を実施したと述べています。
スミス氏は、今回の攻撃は「的確に標的を絞った」ものであり、2017年にウクライナで発生したNotPetya攻撃ほど広範囲ではないと述べている。しかし、マイクロソフトは、金融サービス、農業、緊急事態対応、人道支援、エネルギー分野など、ウクライナにおける民間人を標的としたサイバー攻撃について「特に懸念している」と付け加えた。
「民間人を標的としたこれらの攻撃は、ジュネーブ条約に違反する深刻な懸念を提起するものであり、我々はウクライナ政府とそれぞれの攻撃について情報を共有した」とスミス氏は記した。「また、健康、保険、交通関連の個人識別情報(PII)やその他の政府データセットを含む、幅広いデータを窃取しようとする最近のサイバー攻撃についても、ウクライナ政府に助言した。」
スミス氏は、マイクロソフトが欧米のNATO関係者と「適切な情報」を共有していると記している。同社は、その技術のグローバル規模と、マイクロソフトの脅威インテリジェンスセンターの運営により、サイバーセキュリティの脅威に関する独自の知見を有している。
「企業としての私たちの主要かつ世界的な責任の一つは、政府や国家をサイバー攻撃から守ることです」と彼は記した。しかし、「私たちは企業であり、政府や国家ではないことを念頭に置くことが重要です」と付け加えた。
