オランダの重要インフラ狙ったロシアのハイブリッド攻撃が増加、報告書で明らかに

nosa

2025.04.23

4月23日：サイバーセキュリティ関連ニュース

オランダの重要インフラ狙ったロシアのハイブリッド攻撃が増加、報告書で明らかに

The Record – April 22nd, 2025

オランダ軍事情報保安局（MIVD）は22日に年次報告書を発表し、同国の社会を混乱させ、弱体化させることを狙った「ハイブリッド攻撃」が激化していることを明らかに。昨年から今年にかけて、ロシアの支援を受けたハッカーグループがオランダの重要インフラを妨害するためのサイバー攻撃を試みていることがわかった。

MIVDによると、オランダの重要インフラがこうした「サイバーサボタージュ攻撃」を受けたのは昨年が初めてで、その影響は「軽微」とされている。また、これらの活動は2023年以降に増加していると記されたが、それぞれの攻撃に関する詳細は明らかにされていない。

さらにMIVDは、ロシア政府がこれまで以上に「社会全体を関与させるアプローチ」でサイバーオペレーションを実行するようになっていると指摘。民間企業から政府の最高レベルに至るまで、ロシアの多様な組織・個人が国家支援型の攻撃的なサイバープログラムに関与していると述べた。

北海に面した立地とインフラ整備により、オランダは「NATOとヨーロッパの防衛にとって戦略的に重要な国」とされ、国内に所在する各機関がロシアからの激しい敵対行為に直面してきた。最近でもハーグの国際刑事裁判所と化学兵器禁止機関がサイバー攻撃に見舞われたが、いずれも未遂に終わっている。

ViPNetネットワークを標的とした高度なバックドア攻撃

Securityonline[.]info – April 22, 2025

最近のサイバーセキュリティインシデントにおいて、ロシアの大規模組織を標的とした高度なバックドアが発見された。影響を受けたのは政府、金融、産業など複数部門で、対策を講じる際に役立つ予備的な調査結果がカスペルスキーから公開されている。

このバックドアはViPNetネットワークに接続されたコンピューターを標的とし、正規のソフトウェアアップデートに見えるよう細工されたLZHアーカイブを使って配布されている。これらのアーカイブには「action.inf：テキストファイル」「lumpdiag.exe：正規の実行ファイル」「msinfo32.exe：悪意のある小さな実行ファイル」「ペイロードを含む暗号化ファイル」など複数のファイルが混在しているようだ。なお、ViPNetは安全なネットワークを構築するためのソフトウェアスイートで、開発元はユーザー向けにセキュリティアップデートと推奨事項を提供している。

この攻撃は巧妙な方法で実行され、「action.inf」テキストファイルにはViPNet更新サービスコンポーネント（「itcsrvup64.exe」）によって処理されるアクションが含まれるという。また、「msinfo32.exe」ファイルはローダーとして機能し、バックドアを復号してメモリにロード。このバックドアはTCP経由でC2サーバーに接続できるため、ファイル窃取と有害な追加コンポーネントの起動が可能と説明された。