ロシアのウクライナ侵攻では「サイバー戦争」も勃発、なりすまし詐欺やランサムウェアなどを駆使した戦い方【【対岸の火事ではない!さまざまな攻撃の手口】】

INTERNET Watch

 ロシアのウクライナ侵攻では、激しいサイバー戦争も同時に繰り広げられており、「ハイブリッド戦争」とも呼ばれています。そんな中、ロシアがウクライナに仕掛けたサイバー攻撃の事例を紹介しましょう。ネット詐欺の手口が戦争にも利用されているケースがあるのです。

 まずは、なりすまし詐欺です。イギリス政府はウクライナ大使館になりすました相手から届いた偽のメールを信じてしまい、3月17日にはベン・ウォレス国防大臣とウクライナ首相を騙った人物と電話会談を実際に行ってしまったのです。

 誤解を与えるような質問があったことから、電話を切ったそうですが、通話はなんと約10分間行われました。一国の国防相に対してネット詐欺を成功させたのは驚くべきことです。

 また、その前週にはプリティ・パテル内務大臣も同様の詐欺を仕掛けられていました。大臣の関係者はもちろん高いデジタルリテラシーを持っていると思いますが、それでもネット詐欺は成功してしまうこともあるのです。

 3月16日、FacebookやYouTubeにウクライナのゼレンスキー大統領がロシアに降伏すると発表する内容のディープフェイク映像が公開されました。

 ディープフェイクとは、AIや機械学習を使用して画像・動画加工などを行い、あたかもその人が喋っているように編集したものです。ディープフェイクについては、過去の連載記事『見抜くのは困難!? まるで本人のように見える「ディープフェイク動画」悪用で冗談では済まされない事態に』も参考になります。

 今回のディープフェイク動画はとてもクオリティが低く、体は不自然に固まったまま、いつものゼレンスキー大統領とは異なるトーンでロシアへ降伏を促していました。顔部分だけを合成したような感じで影も不自然なため、ディープフェイクの動画であることは明らかです。Facebookを運営するメタはポリシー違反として動画を削除しました。

 国際ハッカー集団の「アノニマス」も参戦しています。2012年には著作権法改正に抗議するため日本の官公庁を攻撃し、ホームページを改ざんしたり、閲覧できないようにしたことで話題になりました。彼らは彼らなりの正義に基づいて行動しており、今回はウクライナに加勢してロシアを攻撃。ロシアの国営メディアを乗っ取って、ウクライナでの戦争の映像を強制的に流しました。

 一方、ランサムウェア攻撃を仕掛けるロシアのハッカーグループ「コンティ」はロシア政府のサポートをすると宣言しています。ランサムウェアはPCのデータを暗号化して身代金を要求する手口ですが、2月からは「Hermetic Wiper」というマルウェアがウクライナで確認されました。データを破壊し、端末を起動不能にするというものです。

 このほか、ウクライナとロシア双方の政府関連サイトにはDDoS攻撃(Distributed Denial of Service attack)が仕掛けられています。DDoS攻撃は、大量のデバイスからターゲットに対して膨大なアクセスやデータ送信を行い、負荷をかける攻撃です。

 大規模な攻撃になると、数千万台のデバイスから攻撃を仕掛けることもあるのですが、もちろん攻撃者がそれだけのデバイスを持っているわけがありません。これは、不正アクセスやマルウェアに感染させることで、世界中の人たちが利用しているデバイスを踏み台にしているのです。もちろん、日本に住んでいる我々のデバイスも踏み台にされることがあります。PCはもちろん、Wi-Fiルーターや監視カメラなどのIoTデバイスも踏み台になります。

 踏み台にならないためには、PCをはじめとする各デバイスを最新の状態に更新しておくことが重要です。その上で、セキュリティツールをきちんと有効にしておけば、サイバー攻撃で悪用される危険性を減らすことができます。

 他国同士のサイバー戦争とは言っても対岸の火事と安心してはいけません。そのリスクはいつ日本に向くかわからないのです。意図せずサイバー戦争に参加したり、巻き添えを食らわないためにも、自分のデバイスは自分で守りましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「support@dlis.info」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと

Source

タイトルとURLをコピーしました