日本が標的?ロシア系ハッカー集団「キルネット」について

事業運営リスク

9月6日、民間企業のサイトの一部や日本政府のポータルサイト等に繋がりにくくなっていました。
キルネット(Killnet)のサイバー攻撃によってつながりにくくなったというのですが、そもそもキルネットというのはどのような集団なのでしょうか?
また、目的は何だったのでしょうか?

キルネットとは?

キルネットは、親ロシア派のハッカーグループです。
結成されたのは2022年3月頃と言われていますが、活動自体は2011年頃から確認されています。

活動が本格化したのは、ロシアによるウクライナ侵攻からです。
親ロシアのサイバー集団を名乗り、ロシアと対立関係にある各国へとDDos攻撃を仕掛けていたのです。

過去には、ルーマニア、モルドバ、チェコ共和国、イタリア、ユーロビジョン・ソング・コンテスト、リトアニア、ノルウェー、ラトビア、米国が攻撃を受けていました。
そして、今回日本が攻撃されたのです。

攻撃先は、政府のWebサイトばかりではありません。
公的機関や国立衛生研究所、全国運転者協会、空港、ネット銀行、新聞社、労働基準監督署、公共放送局、ソーシャルネットワークサービス、さらには投票システムにも攻撃を受けています。

また、8月にはウクライナにアメリカ政府から提供されている「ハイマース」という高機能ロケット砲システムの製造を行う、ロッキード・マーチンというアメリカの軍事企業に対してもDDos攻撃を行ったと主張しているのですが、同社ではそれを認めていないため、その主張が疑わしいと考えられています。

今回、日本で攻撃されたと思われるのは、公的サービスでは各府省が行政情報の総合的な案内や検索、申請などのサービスを提供するポータルサイトである「e-Gov」、地方税の手続きなどをインターネット上で行うことができる「eLTAX」などがあります。

それに加えて、民間のサービスも攻撃を受けています。
ソーシャルネットワークサービスのmixiやクレジットカード会社のJCB、動画共有サイトのニコニコ動画、名古屋港管理組合のホームページ、更には東京メトロ・大阪メトロのホームページにも攻撃が加えられています。

キルネットの攻撃によって、接続障害が起こりました。
ただし、それはほとんどが一時的なものであり、それほど時間がたたず復旧したサイトがほとんどでした。

また、大規模な情報流出なども確認されなかったため、限定的な被害にとどまったと思われます。
それでも、1日以上接続障害が続いて大きな影響が出たところもありました。

また、日本国政府全体に向けた宣戦布告の動画も公開されていて、今後も攻撃は続いていくのではないかと思われます。
宣言が公開されたTeregram上でも、新たな攻撃対象の募集として重要な日本のeサービスをコメントに投げるよう投稿していました。

すでにサイバー攻撃は世界中で日常的なものとして認識されていて、キルネットの攻撃でもパニックが起こるようなことはありません。
しかし、日本が狙われたことは国内で多くのメディアが報道しました。

日本政府に対するサイバー攻撃は、これが初めてというわけではありません。
過去に何度も行われているのですが、サイバー空間でのことなので目に見えないため、実感が湧きにくいのです。

キルネットの目的は?

キルネットが行っている攻撃方法は、DDos攻撃というものです。
これは、特に難しい技術が使われているわけではありません。
実は、意外とシンプルなやり方なのです。

これは、データを大量に送り付けることでサーバーに負荷をかけることで、サイトへのアクセスがしづらい状況にするというものです。
この攻撃によってシステムが壊れることや、サイトが長期間利用できなくなるといったことはありません。

特に大きな組織では、セキュリティ対策としてDDos攻撃のような古くからある攻撃には対策をしているため、大きな影響が出ることはまずないのです。
そのため、人々の生活に支障が出るということもほとんどありません。

DDos攻撃は、地価サイトなどを見ると安価で売られているほど手軽なものなので、破壊をするような深刻なものというよりも嫌がらせのためのもの、といえます。
DDos攻撃は、あまり本格的なサイバー攻撃とは言えないでしょう。

果たしてキルネットの目的は何なのでしょうか?
攻撃性があまり高くないものの、日本政府に対して宣戦布告をする動画を投稿し、今後も攻撃を継続していく旨の投稿をしています。

以前、NHKがキルネットに取材をして回答を得たことがあります。
それによると、キルネットはロシアの情勢を好ましく思っていないロシア人が集まったものということでした。

そして、ハッカー集団となったのは堪忍袋の緒が切れた結果だというのです。
祖国であるロシアに対して第三次世界大戦が勃発しているのに、黙ってみていられないからと行動を起こした、と主張しています。

ロシアがウクライナに侵攻すると、ウクライナ政府は世界中の市民に対してIT軍としてロシアにサイバー攻撃をするよう呼びかけました。
その点にも、憤りを感じていると言います。

この呼びかけに答えた親ウクライナのハッカーが攻撃するのは民間サービスが中心で、攻撃対象も絞り込まず出来るだけ大きなダメージを加えることだけを考えているため、新年やモラルが何もないという点も不安を覚えているようです。

とはいえ、直接的に敵対していない日本を始めとした国に対して攻撃を行い、それも深刻なものではなく不便さを感じる程度のものです。
その点から考えると、本格的に敵対しようという意思はあまり感じられません。

どちらかというと、注目を集めたい、目立ちたいと考えているのではないでしょうか。
ロシアを支持しているということを広く喧伝して、ロシアに敵対した場合はサイバー攻撃を加えられるのではないかと思わせたいのでしょう。

ただ、今回はDDos攻撃でしたが、今後はハッキングによる情報の抜き取りや悪質なウイルス、その他の過激なサイバー攻撃が行われないとも限りません。
そういった場合に備えて、企業はセキュリティの強化などの自己防衛に努める必要があるでしょう。

まとめ

キルネットは、ロシア人によるハッカー集団です。
ロシアのウクライナ侵攻を支援するためなのか、ロシアに敵対していると判断された国に対してサイバー攻撃を加えています。
現在はそれ程深刻な被害が出ないような攻撃ではありますが、今後はさらに過激な攻撃を加えられないとも限りません。
攻撃される可能性があるということを念頭に置き、油断せず対策をしましょう。