2015年1月20日掲載 ITトレンド全般 Global Perspective

ドイツ政府サイトに親ロシア派集団からのサイバー攻撃:意思表示としてのDoS攻撃

2015年1月7日、ドイツのメルケル首相や政府機関がサイバー攻撃の標的とされ、サイトが閲覧できなくなった。「CyberBerkut」を名乗るロシア支持のグループが、ネット上に「ドイツの国民と政府に、ウクライナのキエフの犯罪政権に政治・財政支援をしないよう訴えるため攻撃した」と犯行声明を出した(※1)。経緯を簡単にまとめておく。


(1)ドイツ政府のウェブサイトに2015年1月7日午前10時からサイバー攻撃があり、メルケル首相のサイトなどが閲覧できなくなる状況が発生した。同日夕方までサイトの閲覧は不可能だった。いわゆるDoS攻撃(Denial of Service attack)またはDDoS攻撃(Distributed Denial of Service attack)である。


(2)親ロシア派の団体「CyberBerkut」が犯行声明を出し、ウクライナ政府への支援を停止するようドイツ政府に要求した(下線筆者)。

(犯行声明の英文)“CyberBerkut has blocked German Chancellor and the Bundestag’s websites.” “This war has already taken thousands of lives, and Yatsenyuk will kill more for your money! That’s why we appeal [to] all people and [to the] government of Germany to stop financial and political support of [the] criminal regime in Kiev, which unleashed a bloody civil war.”


(3)サイバー攻撃は、ウクライナのヤツェニュク首相とガウク独大統領との会談を直前に控えたタイミングで発生した。ヤツェニュク首相は2015年1月8日、メルケル首相との会談を予定していた。情報当局者によると、ドイツは日々3,000程度のサイバー攻撃を受けているが、今回が攻撃に成功した初の事例とみられている。


(4)ウクライナのヤツェニュク首相は2015年1月8日、ドイツ政府のウェブサイトに対するサイバー攻撃について、ロシア情報当局に責任があるとの見解を示した。ヤツェニュク首相はZDFテレビで、ウクライナの親ロシア派による犯行か聞かれ、「ロシアのシークレットサービスには、税金を投じて独連邦議会やメルケル首相府に対するサイバー攻撃を行うことを止めるよう強く求める」と述べた。

(英文)"I strongly recommend that the Russian secret services stop spending taxpayer money for cyber-attacks against the Bundestag and Chancellor Merkel's office,"


(5)メルケル首相のザイベルト報道官は「データセンターが外部からの激しい攻撃(government sites had been blocked by a “serious attack clearly caused by a multitude of external systems”)を受けており、対応措置を講じたが、攻撃を防ぐことができず、7日午前10時から夜までウェブサイトがアクセス不能になった」と明らかにした。

(全て公開情報を元に作成)



意思表示としてのDo攻撃


サイバー攻撃には様々な種類がある。今回のDoS攻撃のようにサーバやネットワークを構成する機器に対して攻撃を行い、サービスの提供を不能な状態にするものや、情報摂取、システム破壊など様々である。そしてサイバー攻撃は攻撃側の目的に応じて、それぞれの手段を使って行われる。今回の攻撃側の手段と目的は明確である。攻撃側は自らを親ロシア派の団体「CyberBerkut」と名乗り、犯行声明も出しており、その中で「ドイツがウクライナを支援していることに反対してのサイバー攻撃」であると述べている。このようなサイバー攻撃は、ハクティビズムなど主義主張が明確なサイバー攻撃において使われる攻撃手法である。主義主張が明確で、サイバー攻撃によって相手に対してダメージを与えることが目的の場合、標的型攻撃による「情報摂取」のように「知らないうちに相手のシステム内に侵入して情報を摂取するような手法」は選ばない。


脆弱性が露わになったドイツ政府のサイト


最近ではDoS攻撃やDDoS攻撃はシステムベンダーなどによって、システムやネットワーク側での対策も多く講じられてきており、先進国においてはDoS攻撃によるサイトのダウンは最近ではあまり聞かれなかった。


今回のドイツ政府のサイトへのサイバー攻撃によって、ドイツ政府のサイトは、意外にもDoS攻撃に弱いことが全世界に露呈されてしまった。最も今回のドイツ政府サイトへのサイバー攻撃でダウンしてしまったことは、世界中で報道されてしまった。ドイツ政府としてはこれから多額の予算、人材を投入してサイバースペースの防衛を行っていくことだろうから、もうこれからドイツ政府をサイバー攻撃で狙おうとしても簡単にダウンすることはないと考える。


サイバー攻撃はいつ、どこからやってくるか、わからない。平時からの危機管理が重要になってくる。サイバー攻撃を受けて、その脆弱性が露呈してしまってからでは遅い。


【参考動画】


*本情報は2015年1月10日時点のものである。

※1 The Moscow Times(2015) 8th Jan 2015, “Ukraine Says Russia Paid for Cyber Attack on Germany Government”
http://www.themoscowtimes.com/news/article/ukraine-says-russia-paid-for-cyber-attack-on-germany-government/514121.html

Financial Times(2015) 7th Jan 2015, “Ukraine separatists claim cyber attack on German government sites”
http://www.ft.com/intl/cms/s/0/08270324-9678-11e4-a40b-00144feabdc0.html#axzz3Ocw28syr

「CyberBerkut」のサイトhttp://cyber-berkut.org/en/

会員限定レポートの閲覧や、InfoComニューズレターの最新のレポート等を受け取れます。

ICR|株式会社情報通信総合研究所 情報通信総合研究所は情報通信のシンクタンクです。
ページの先頭へ戻る
FOLLOW US
FacebookTwitterRSS