戦史から学べ！　元陸自サイバー部隊長の伊東寛氏が語る、専守防衛でも対抗し得るサイバーセキュリティ

現代の戦争はリアルとサイバーの両側面

　現代の戦争は「弾が飛んでくる前にサイバー攻撃が行われる」と言われている。これは今年の2月に勃発した、ロシア-ウクライナ戦争でも同様だった。しかし、「皆さん、テレビを見ていても、ウクライナがサイバー攻撃を受けている印象はあまりなかったのではないでしょうか？」と伊東氏は問いかける。

　ウクライナは、今回の戦争以前から何度もロシアからのサイバー攻撃を受けている。たとえば、2014年にはサイバー攻撃を伴う攻勢によりクリミア半島を失っているし、2015年、2016年には電力系に対するサイバー攻撃による停電の発生など、大きな被害を受けている。

　今回も、ロシアの侵攻が始まる前から、ウクライナの携帯電話通信網に対する攻撃が急増したし、コンピューターに対する攻撃としては、システムの重要部分を消してしまう、いわゆる「ワイパーマルウェア」の存在も確認されている。

　侵攻が始まった2月24日には、米国の衛星インターネット企業の管理システムが侵入されサービスが停止した。その後3日間で、ウクライナの政府および軍事部門に対するサイバー攻撃は196％と驚異的に増加。さらに、偽のWindowsのウイルス対策更新プログラムが配布されるなど、多種多様なサイバー攻撃が行われたのである。

　ちなみに、このウイルス対策更新プログラムを実行すると、ウイルスを駆除するどころか逆に2つのマルウェアに感染してしまう。この点について伊東氏は「非常に興味深い」と指摘する。普通、サイバー攻撃者は2つのマルウェアを持っていれば、それらを順番に使用する。1つ目が対策されたら続けて2つ目を使うわけだ。この方が経済的なためである。

　そして「2つの手段を同時に使うのは、軍隊の考え方である」と伊東氏は指摘する。軍隊が兵器を使用する場合、その効果が確実に必要な時と場所で発揮される必要があるからだ。例えば、弾道ミサイルが飛んできたら、対空ミサイルを複数発撃って確実に撃墜するように努めるという。この意味で、このプログラムは軍人の手によるものであるという感触があるとのこと。

　ロシアはこの他にも、ウクライナに対するDDoS攻撃を実施している。また、ロシア政府を支持することを表明したサイバー犯罪集団も存在していたことから、彼らもウクライナへのサイバー攻撃を行ったのは確実で、結果として、戦争初期に極めて大量のサイバー攻撃が行われたと考えられる。