西側諸国の諜報機関が連携し、物流・テクノロジー企業に対するロシアのハッキング作戦を非難

5月22日：サイバーセキュリティ関連ニュース

西側諸国の諜報機関が連携し、物流・テクノロジー企業に対するロシアのハッキング作戦を非難

The Record – May 21st, 2025

21日、西側諸国の同盟国（11か国）と諜報機関（21組織）に承認された共同サイバーセキュリティ勧告が発表され、10数か国の組織や業界に「深刻なリスクをもたらす」大規模キャンペーンを実行したとしてロシアのハッキング部隊が非難された。

攻撃の実行者として公式に特定されたのは、ロシア連邦軍参謀本部情報総局（GRU）所属の「第85主要特殊サービスセンター（85th GTsSS）26165軍事諜報部隊」。これはFancy Bear、BlueDelta、APT28の名でも追跡されているロシアのハッキンググループで、複数の物流業者やテクノロジー企業を狙ったデジタル侵入作戦に関与したとされている。

この作戦ではNATO加盟国やウクライナの「航空、海上、鉄道など、ほぼあらゆる輸送手段に関わる政府機関や民間企業・商業組織を含む数十組織」だけでなく、複数の国際機関が標的にされたとのこと。26165軍事諜報部隊は「スパイ活動を目的とした攻撃」に加え、各自治体が設置した交通量監視カメラや「国境検問所付近、軍事施設、鉄道駅など主要地点の民間カメラ」にもアクセスし、ウクライナへの物資流入を追跡していたようだ。

また、同部隊は鉄道管理用の産業用制御システム部品の製造に携わる企業を少なくとも1社偵察したが、侵入に成功したかどうかは確認されていないという。今回の勧告には、英国、米国、ドイツ、フランス、カナダ、チェコ、ポーランド、オーストラリア、エストニア、デンマーク、オランダの各機関が署名した。

ロシア、モスクワ在住の全外国人に位置情報追跡アプリの導入を義務化へ

BleepingComputer – May 21, 2025

ロシア政府は移民による犯罪対策として、モスクワ州在住の全外国人に位置情報追跡アプリのインストールを義務付ける新法を採択した。

新法では「移民が実際の居住地を変更した場合、3営業日以内に内務省（MVD）へ通知することが義務付けられる」と定められ、外交官やベラルーシ国民には適用されないものの、すべての外国人がモバイルアプリを通じて居住地、指紋、顔写真、リアルタイムの位置情報を監視されることになる。これに従わない場合は監視対象者リストに追加された上、国外追放されるようだ。

ロシアのデジタル権利保護団体Roskomsvobodaは、この法律に対して懐疑的な反応と懸念を表明。そのほかにも弁護士やモスクワのウズベキスタン人コミニュティ、さらにはPSP財団など、各方面から反対意見や疑問が相次いでいる。

端末の盗難や紛失、技術的または実用上の障害が発生した際の対応など具体的な内容については、同国内務省と地方自治体の間でこれから議論される予定。この大規模な監視実験は2029年9月まで行われ、成功と判断されれば国内各地域でも導入されるという。

Eブック無料配布中：Codebook 2024 ~サイバーセキュリティ分析レポート~

Codebookの記事が、Eブックになりました。サイバーセキュリティの2024年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。

無料ダウンロードはこちらのバナーから：

目次

第1章：脅威ランドスケープの急速な変化:波乱のランサムウェア情勢と新たに報告された攻撃手法

第2章：世界情勢や地政学がサイバーセキュリティにもたらす影響

第3章：スティーラーの急成長と認証情報の漏洩が生むリスク

第4章：サプライチェーンリスク

第5章：2024 年に組織を脅かした脆弱性