2023.03.14 11:57:16
Threat Report
ロシアのサイバー作戦の焦点はサイバースパイへとシフト:ウクライナが結論・報告
ロシア-ウクライナ・インサイトアラートについて
ロシア-ウクライナ戦争に関連する最新ニュースのまとめを平日毎日更新しています。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
アラート発出日:2023年3月14日9:00(日本標準時)
注目のニュース
ロシアのサイバー作戦の焦点はサイバースパイへとシフト:ウクライナが結論・報告
GovInfoSecurity.com – Mar 14 2023 06:37
ウクライナ政府は、同国におけるロシアのハッキンググループの焦点が、過去1年間で破壊・妨害活動からサイバースパイ、データ窃取、心理作戦へとシフトしたと結論づけた。
ウクライナ国家特殊通信・情報保護局(SSSCIP)によると、ロシアのサイバー活動には以下のような変化が見られたという:
・メディアや通信部門に代わって、エネルギーインフラ部門が重点的に狙われるようになった。(ただしメディアや通信部門も引き続き主要な標的ではある)
・標的をフィッシング攻撃で直接狙う代わりに、サービスプロバイダーのインフラ内のソフトウェアにおける脆弱性を悪用し、これを踏み台に最終的に狙ったターゲットへとアクセスするというアイランドホッピング攻撃の手法が取られることが多くなっている。
・市民や重要インフラを盛んに狙い、影響力行使キャンペーンや今後の交渉の糸口を開こうとするようになっている。
ロシアのサイバー作戦の変化は、軍事的戦術の変化と無関係ではない。それは特に標的の選び方に現れているという。侵攻開始当初、ロシアの当局が迅速な勝利を期待し、「マスメディアを使ってウクライナ国民に影響力を行使して怯えさせ」ようとしていた間は、メディアや電気通信を集中的に狙ったサイバー攻撃が実施された。しかし2022年後半には、エネルギー部門に対して多数の攻撃が行われるようになっている。
またフィッシング攻撃の減少には、ウクライナの政府システムのうち、メールフィルタリングや保護機能が備わったクラウドへと移行されたものが増えていることが関係していると見られるという。
SSSCIPはこのほかにも、以下のような点について報告した:
・インターネットサービスプロバイダーやホスティングプロバイダーは、引き続き多く狙われている。一部の攻撃では、アイランドホッピング攻撃を行うためにLinuxベースのメールプラットフォームZimbraにおける脆弱性が使われていた。
・2022年後半、ウクライナに対するサイバー作戦に盛んに関与していたロシアのAPTグループは、Gamaredon(別名Actinium)、APT28(別名Strontium、またはFancy Bear)、APT29(別名NobeliumまたはCozy Bear)、UAC-0035(別名InvisiMole)など。
・InvisiMoleはスパイ活動を専門としている。その主な標的は、機密性の高い情報にアクセスできる政府高官や外交官、およびその他の専門家など。SSSCIPによると、同グループの活動は「密かに」行われるために検出しづらく、それゆえ「重大な影響をもたらす可能性がある」という。
・ロシアのAPTグループの一部(Sandwormなど)は、自身が政府関連のグループであることを隠すため、サイバー犯罪者のふりをしている可能性がある。
・親ロシア派サイバー犯罪グループの中で特に活発なのは、XakNet、CyberArmyofRussia、およびZarya。これらのグループは、初期アクセスの獲得を目的としたフィッシングやEメールを使ったマルウェア配布から、広範なラテラルムーブメント、データ窃取、データ削除まで、多様な攻撃によってロシア政府を援助しているほか、一部のケースではインテリジェンス収集も行っている。
サイバー・情報戦
サイバー・情報戦に関するインシデントや分析。
警察がロシアに関連するランサムウェアハッカー集団を逮捕
詳しくはこちらの記事で:ロシア関連の国際的サイバー犯罪ネットワークを複数国の当局が解体
ゲーム「STALKER 2」の開発会社がロシアのハクティビストにハッキングされ、データが盗まれる
Bleeping Computer – Mar 14 2023 00:14
ウクライナのゲーム開発会社がロシアのSNSコミュニティにハッキングされ、ゲーマーに情報をリークしないよう要請
International Business Times Australia – Mar 13 2023 19:39
詳しくはこちらの記事で:ゲーム「STALKER 2」のデータをロシアの「ファン」がリークし、開発元のGSCを脅迫
制裁
政府による制裁やその影響、およびロシア政府による制裁対抗策。
セルビアの大臣が対ロシア制裁を要求
Yahoo! News – Mar 14 2023 08:10
チェルシーFCオーナーのベーリー氏は、「ロシアのスキームに資金を提供した」としてウクライナから制裁を受けた会社の株式を所有、同クラブとのスポンサー契約も締結
The Scottish Sun – RSS – Mar 14 2023 06:36
新たな英国の制裁パッケージは、ロシアの武器輸出と前線の資源が対象
National Law Review – Mar 14 2023 05:25
インドにとって最大の武器供給源は引き続きロシア ウクライナ戦争関連の制裁が科される中
Hindustan Times – Mar 14 2023 03:08
セルビアの経済相が対ロシア制裁を要求
Pledge Times – Mar 14 2023 03:36
制裁の時代を終わらせるための中国、ロシアそしてイランの役割 – 論説
Eurasia Review – Mar 14 2023 01:29
米国が対ロシア制裁の「回避ブローカー」と闘う
RT – Business – RSS – Mar 14 2023 01:20
世界:米国政府、ロシアに対する制裁および輸出管理逃れのための第三者の仲介の利用を取り締まる 対ウクライナ戦争が1年を迎える中 – Venable LLP
Mondaq – RSS – Mar 13 2023 22:5
影響を受けるセクター
ロシア-中国関係
中国による注目すべき議論や措置・行動。
「ロシアと中国は『危険と無秩序』を作り出す恐れがある」と英国
Head Topics Singapore – Mar 14 2023 08:13
英国がロシアと中国に対抗して国防費を増額
中国の習近平国家主席はモスクワでプーチン大統領と会談し、ゼレンスキー大統領とも電話会談する計画:報道
中国からロシア、そして小さなジンバブエまで:サイバー空間を操作しようとする米国
Zimbabwe Herald – Mar 14 2023 07:02
「中国の習主席、来週にもロシアでプーチン大統領と会談」報道
Teller Report – Mar 14 2023 06:49
英国がロシアと中国からの「挑戦に応える」ため軍事費を56億ユーロ増額
MSN Australia – Mar 14 2023 06:41
習近平氏が来週ウラジーミル・プーチン氏を訪問する可能性 予想より早く
Brisbane Times – Mar 14 2023 06:28
中国の習主席が来週ロシアを訪問し、プーチン大統領と会談する可能性
ロシアと中国双方に注意を払い…バイデン大統領が平時で過去最大となる国防予算の承認を要請
Teller Report – Mar 14 2023 05:30
米国防総省、ロシアや中国関連の懸念とのバランスを取りつつ長距離兵器に数十億円の投資を求める
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元について
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するロシア-ウクライナ戦争関連ニュースのハイライト(英語)です。
毎週木曜日に公開されるウィークリー版アラートについては、以下のページ(英語)からご覧いただくことが可能です。なお、本ページでは、弊社で独自にカスタマイズしたデイリー版を翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
