日本マイクロソフト株式会社は24日、11月上旬に公開したセキュリティに関する年次レポート、
「Microsoft Digital Defense Report 2022」に基づくメディアブリーフィングを開催。
同レポートは、マイクロソフトが日々収集する43兆件のセキュリティシグナルをベースに、
さまざまな情報を分析し、まとめたものだ。
米Microsoft サイバーセキュリティソリューショングループ チーフセキュリティアドバイザーの花村実氏によると、
攻撃者はひとつのランサムウェア攻撃を仕掛ける前に周到な準備をしているという。
ロシアは、ウクライナ戦争を始める前にも同国に対しサイバー攻撃を仕掛けていたほか、
戦争初日にはウクライナの政府系データセンターを攻撃。
ただし、マイクロソフトはウクライナのシステムが止まらないよう支援しており、
「ウクライナ政府組織のデータを国外のパブリッククラウドに移行させ、今も政府のシステムは稼働している」という。
またロシアは、戦争前にデジタル影響工作も仕掛けていた。
マイクロソフトの調査によると、ロシアは2月24日に戦争を開始した後、
プロパガンダによって自国の正当性を強調しており、そのための準備を何カ月も前から実施していたという。
その準備とは、2021年11月29日にYouTubeにひそかに流した偽情報で、
ウクライナが生物兵器を開発しているという内容だ。
2月24日に戦争を開始した際、ロシアは自らの行為を正当化するため、
そのYouTubeの偽情報を参照するという偽装工作を行った。
11月の情報発信時に目立ってしまうと情報の正当性が検証されてしまうため、
確認されないようひそかに発表し、後で参照するという手法を取ったというのだ。
「こうした偽情報とソーシャルエンジニアリングを組み合わせた攻撃が、
今後活発になってくるのではないか」と花村氏は警告している。
‘@こういった情報を米などは入手し分析して、ロシアがウクライナンに攻め入ると警報を鳴らした。
日本は米国の手の中にある。