ウクライナのサイバー攻撃対策に米テック企業が協力

【著者：David E. Sanger, Julian E. Barnes, Kate Conger】ワシントン - 24日、ロシアの戦車がウクライナに進入する数時間前、マイクロソフトの脅威情報センターでは、同国の政府省庁や金融機関を狙ったこれまでにないワイパー型マルウェアの出現を警告する警報が鳴り響いていた。

マイクロソフトは3時間以内に、5,500マイル離れた欧州で地上戦の真っ只中に身を投じることになった。シアトル北部にある脅威センターは厳戒態勢を敷いており、すぐにマルウェアを分解して「FoxBlade」と名付け、ウクライナのサイバー防衛当局に通知した。3時間以内に、マイクロソフトのウイルス検出システムは、ネットワーク上のコンピュータのデータを消去するこのコードをブロックするように更新された。

その後、マイクロソフトの幹部で、大規模なサイバー攻撃に対抗する取り組みを監督しているトム・バートが、ホワイトハウスの国家安全保障副顧問（サイバーおよび新興技術担当）のアン・ノイバーガーに連絡した。ノイバーガーは、マルウェアがウクライナの国境を越えて拡散し、軍事同盟を麻痺させたり、西欧の銀行を攻撃することを恐れて、マイクロソフトがコードの詳細をバルト海、ポーランド、その他のヨーロッパ諸国と共有することを検討しないかと尋ねた。

ワシントンで真夜中になる前に、ノイバーガーはホワイトハウスにバートを紹介した結果、マイクロソフトは、第二次世界大戦中にフォードが自動車の生産ラインを改造してシャーマン戦車を製造したような役割を果たし始めたのである。

破壊的なサイバー攻撃と戦うために官民パートナーシップが必要だという議論が、ワシントンやテクノロジー業界で何年も行われてきたが、ウクライナでの戦争はそのシステムを試練にさらしている。ホワイトハウスは、国家安全保障局（NSA）と米サイバー軍からの情報で武装し、ロシアのサイバー攻撃計画に関する機密のブリーフィングを監督している。仮に米国の諜報機関が、何者か（おそらくロシアの諜報機関かハッカー）がウクライナ政府に与えた破壊的なサイバー攻撃を察知したとしても、それを阻止するためにそこまで迅速に動けるインフラを持っていないのだ。

マイクロソフトのプレジデント、ブラッド・スミスは、同社が28日に発表したブログ記事で、「われわれは企業であって、政府や国ではない」と指摘し、同社が見ている脅威について説明した。しかし、同社が果たしている役割は、中立的なものではないことを明らかにした。彼は、ウクライナ政府をはじめ、連邦政府当局、北大西洋条約機構、欧州連合との「絶え間ない緊密な連携」について書いている。

「こんなやり方、こんなスピードは見たことがない」とバートは言った。「数年前なら数週間から数ヶ月かかっていたことを、今は数時間でやっているのだ」

情報は多方面から流れている。

企業幹部は、新たにセキュリティ・クリアランスを取得した者もおり、国家安全保障局や米サイバー軍、英国当局などが主催する一連のブリーフィングを聞くために、安全な通話に参加している。しかし、実用的な情報の多くは、マイクロソフトやグーグルなどの企業が、その広大なネットワークに何が流れているかを確認することで発見している。

バイデン大統領の側近は、15カ月前にロシアの最もサイバーに精通した情報機関の1つであるロシア情報庁が、何千もの米国政府機関や民間企業が使用するネットワーク管理ソフトウェアに侵入した「SolarWinds」攻撃を発見したのは民間企業であるマンディアントであることをよく指摘する。これにより、ロシア政府は自由にアクセスできるようになっていた。

このような攻撃により、ロシアは最も攻撃的で熟練したサイバー大国の1つという評判を得ることになった。しかし、ここ数日の驚きは、この領域でのロシアの活動が予想以上に穏やかであったことだと、研究者は述べている。

ロシアの侵攻を想定した初期の卓上演習のほとんどは、圧倒的なサイバー攻撃でウクライナのインターネットやおそらく電力網を破壊することから始まっていた。今のところ、それは起こっていない。

グーグルの脅威分析グループのディレクターであるシェーン・ハントレーは、「多くの人が、ロシアがウクライナで行っているキャンペーン全体にサイバー攻撃が大きく組み込まれていないことに非常に驚いている」と述べている。「これはほとんど通常のレベルの標的に行われるのと同じ攻撃に過ぎない」

ハントリーによると、グーグルは定期的にウクライナの人々のアカウントをハックしようとするいくつかのロシアの試みを観察しているとのことだ。「通常のレベルは、実際には決してゼロではない」と彼は言った。しかし、ロシアがウクライナに侵攻したここ数日、そうした試みが顕著に増加したわけではない。

セキュリティ企業マンディアントのディレクター、ベン・リードは、「ウクライナを標的にしたロシアの活動は見られるが、大きな塊にはなっていないだけだ」と述べた。

米国や欧州の当局者にとって、ロシアがなぜ手を出さなかったのかは明らかではない。

やってみたものの防御が予想以上に強力だったのか、あるいはロシアが設置した傀儡政権が国を支配するのに苦労しないよう、民間のインフラを攻撃するリスクを減らしたかったのか、そのどちらかだろう。

しかし、米政府関係者は、ロシアがウクライナに対して、あるいはそれ以上に、米国と欧州が科した経済・技術制裁への報復として大規模なサイバー攻撃を行うことは、ほとんどあり得ないと述べている。モスクワが無差別爆撃を強化するのと同様に、経済的な混乱も引き起こそうとするのではないか、と推測する者もいる。

上院情報委員会を率いるマーク・ワーナー上院議員（民主党）は先週、ウクライナの抵抗勢力がロシア軍に対してより長く、より効果的に持ちこたえるほど、モスクワは「ロシアのサイバー軍団」を使い始める誘惑に駆られるかもしれないと述べた。

フェイスブックの親会社であるメタは日曜日、ウクライナの軍関係者や公人のアカウントを乗っ取ったハッカーを発見したことを明らかにした。ハッカーはこれらのアカウントへのアクセスを利用して偽情報を広めようとし、ウクライナ軍の降伏を示すとされる動画を投稿した。メタは、これらのアカウントを停止し、標的となったユーザーに警告することで対応した。

ツイッターは、ハッカーが同社のプラットフォーム上のアカウントを侵害しようとした痕跡を発見したと述べ、YouTubeは、偽情報キャンペーンに使用されたビデオを投稿した5つのチャンネルを削除したと発表した。

メタの幹部は、フェイスブックのハッカーは、セキュリティ研究者がベラルーシと関連していると信じているGhostwriterとして知られるグループと提携していると述べた。

Ghostwriterは、公人の電子メールアカウントをハッキングし、そのアクセス権を利用して彼らのソーシャルメディアアカウントも侵害する戦略で知られている。このグループを研究しているリードは、過去2カ月間、ウクライナで「激しく活動していた」と述べている。

米国当局は、ロシアのサイバー作戦の強化が米国に直接的な脅威を与えるとは考えていないが、その計算が変わる可能性もある。

米国と欧州の制裁は予想以上に厳しく食い込んでいる。ワーナーは、ロシアが「NATO諸国に対する直接的なサイバー攻撃か、より可能性が高いのは、事実上、ロシアのすべてのサイバー犯罪者を解放して、まだ責任の否認が可能な大規模レベルのランサムウェア攻撃を行うことだ」と述べている。

Original Article: As Tanks Rolled Into Ukraine, So Did Malware. Then Microsoft Entered the War. © 2022 The New York Times Company.