ウクライナ侵攻: サイバー攻撃 (まとめ) - TT Incidents Log

TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

ウクライナ侵攻: サイバー攻撃 (まとめ)

【ウクライナへの攻撃】

時期
内容
2022/01/14 サイバー攻撃開始、ウクライナ政府のウェブサイトへのワイパーを使用した一斉攻撃(破壊型攻撃)
2022/02/24 通信衛星「KA-SAT」の通信ネットワークへの大規模攻撃
侵攻後1か月 通常の2.5倍から3倍の攻撃を観測、軍事攻撃とサイバー攻撃の連動も観測
2022/03/28 大手通信企業「ウクルテレコム」への攻撃(70%の顧客の通信が失われ、回復には24時間)
2022/04/08 大手エネルギー企業(電力)が標的、Industroyer2を使った攻撃、未然に防御
2022/08/16 ウクライナの国営原子力企業エネルゴアトムに対して、「前例のない」サイバー攻撃


【ロシア側によるサイバー攻撃】

対象国
攻撃組織
備考
イタリア Killnet, Legion
リトアニア Killnet
ノルウェー Cyber Spetsnaz / Legion
ルーマニア Killnet
米国 Killnet
ポーランド Killnet
チェコ Killnet
エストニア Killnet
モンテネグロ 不明
日本 Killnet 2022/09/06


対象国
攻撃組織
備考
Eurovision Song Contest Killnet
Nato Killnet


■まとめ情報

◆ルーマニアに対する DDoS 攻撃 (まとめ)
https://incidents.hatenablog.com/entry/Romania_DDoS

◆インシデント: イタリア・国防省/上院 (まとめ)
https://incidents.hatenablog.com/entry/Ministry_of_Defense_Senate_Italy

◆リトアニアに対する DDoS 攻撃 (まとめ)
https://incidents.hatenablog.com/entry/Lithuania_DDoS

◆ノルウェーに対する DDoS 攻撃 (まとめ)
https://incidents.hatenablog.com/entry/Norway_DDoS

◆e-Gov / eLTAX などに対するDDoS攻撃 (まとめ)
https://incidents.hatenablog.com/entry/e-Gov_DDoS


【ウクライナ側によるサイバー攻撃】


【最新情報】

◆ウクライナの原子力企業にサイバー攻撃 ロシアから、サイト標的 (時事通信, 2022/08/17 06:21)
https://www.jiji.com/jc/article?k=2022081700129
https://incidents.hatenablog.com/entry/2022/08/17/000000


【ニュース】

■2022年

◇2022年2月

◆New data-wiping malware used in destructive attacks on Ukraine (BleepingComputer, 2022/02/23 17:31)
[ウクライナへの破壊的攻撃で使用された新しいデータ消去マルウェア]
https://www.bleepingcomputer.com/news/security/new-data-wiping-malware-used-in-destructive-attacks-on-ukraine/
https://incidents.hatenablog.com/entry/2022/02/23/000000

◆ウクライナ政府&銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動 (Gizmode, 2022/02/26 07:00)
https://www.gizmodo.jp/2022/02/cyber-attack-ukraine.html
https://incidents.hatenablog.com/entry/2022/02/26/000000_1


◇2022年3月

□2022年3月1日

◆「破壊的なサイバー攻撃」がロシアによる侵攻直前にウクライナを襲ったもののMicrosoftが速攻で対応していた (Gigazine, 2022/03/01 11:08)
https://gigazine.net/news/20220301-ukraine-russia-digital-war/
https://incidents.hatenablog.com/entry/2022/03/01/000000_1


□2022年3月9日

◆ウクライナへのサイバー攻撃 Discord悪用などの手口 (日経新聞, 2022/03/09 05:00)
https://www.nikkei.com/article/DGXZQOUC0716N007032022000000/
https://incidents.hatenablog.com/entry/2022/03/09/000000_2


□2022年3月11日

◆Russian defense firm Rostec shuts down website after DDoS attack (BleepingComputer, 2022/03/11 09:50)
[ロシアの防衛企業ロステック、DDoS攻撃を受けてウェブサイトを閉鎖]
https://www.bleepingcomputer.com/news/security/russian-defense-firm-rostec-shuts-down-website-after-ddos-attack/
https://incidents.hatenablog.com/entry/2022/03/11/000000_1


□2022年3月31日

◆ウクライナを狙うデータ消去マルウェア「HermeticWiper」 (ASCII.jp, 2022/03/31 14:00)
https://ascii.jp/elem/000/004/087/4087813/
https://incidents.hatenablog.com/entry/2022/03/31/000000_1


◇2022年4月

□2022年4月1日 (金)

◆ウクライナ侵攻に乗じたフィッシングやマルウェア攻撃、グーグルが複数グループの活動警告 (ZDNet, 2022/04/01 12:07)
https://japan.zdnet.com/article/35185729/
https://incidents.hatenablog.com/entry/2022/04/01/000000_1

□2022年4月13日 (金)

◆ウクライナのサイバー全面戦争、露の実力はB級か (WSJ, 2022/04/13 13:04)
https://jp.wsj.com/articles/n-ukraine-a-full-scale-cyberwar-emerges-11649822586


□2022年4月16日 (月)

◆<独自>露侵攻前にサイバー攻撃頻発 政府機関標的 (産経新聞, 2022/04/16 21:47)
https://www.sankei.com/article/20220416-XYKQMR2X2RJXBKQVTAHFDVBTKU/
https://incidents.hatenablog.com/entry/2022/04/16/000000


□2022年4月19日 (木)

◆露侵攻前にサイバー攻撃頻発 政府機関標的 (ITmedia, 2022/04/19 07:00)
https://www.itmedia.co.jp/news/articles/2204/19/news070.html
https://incidents.hatenablog.com/entry/2022/04/19/000000_1


□2022年4月24日 (日)

◆Since declaring cyber war on Russia Anonymous leaked 5.8 TB of Russian data (Security Affairs, 2022/04/24)
[ロシアへのサイバー戦争宣言以降、Anonymousは5.8TBのロシアデータを流出させた]

OpRussia continues unabated, since declaring ‘cyber war’ on Russia Anonymous has now published approximately 5.8 TB of Russian data.
[ロシアへの「サイバー戦争」宣言以来、OpRussiaは衰えを知らず、Anonymousは現在、約5.8TBのロシアデータを公開しています]

https://securityaffairs.co/wordpress/130554/hacktivism/anonymous-leaked-5-8-tb-russian-data.html
https://incidents.hatenablog.com/entry/2022/04/24/000000_1


□2022年4月25日 (月)

◆サイバー戦争でもあるウクライナ紛争 ロシアは2年前から侵攻を計画していた (エコノミスト Online, 2022/04/25)
https://weekly-economist.mainichi.jp/articles/20220510/se1/00m/020/045000c
https://incidents.hatenablog.com/entry/2022/04/25/000000_2

◆対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC (Security NEXT, 2022/04/25)
https://www.security-next.com/136085
https://incidents.hatenablog.com/entry/2022/04/25/000000_3

◆ハッカー集団「Anonymous」、ロシアに対するサイバー攻撃宣言以降5.8TBのデータ窃取 (マイナビニュース, 2022/04/25 10:56)
https://news.mynavi.jp/techplus/article/20220425-2329083/
https://incidents.hatenablog.com/entry/2022/04/25/000000_1


□2022年4月28日 (木)

◆Microsoft、ロシアによるウクライナ侵攻に伴うサイバー攻撃について詳解 支援国にも警告 (ITmedia, 2022/04/28 13:22)
https://www.itmedia.co.jp/news/articles/2204/28/news138.html
https://incidents.hatenablog.com/entry/2022/04/28/000000_4


◇2022年5月


□2022年5月3日 (火)

◆ロシアに多数のサイバー攻撃 残虐行為に義憤か、米報道 (共同通信, 2022/05/03 16:16)
https://news.yahoo.co.jp/articles/7185ffb7b9dbef1080a48bf5c1ccc355946d9222
https://incidents.hatenablog.com/entry/2022/05/03/000000

◆サイバー空間で既に完敗のロシア軍、情弱性が白日の下に (JBPress, 2022/05/03)

経済制裁奏功、サイバー攻撃激減に加え強力な反撃許す

https://jbpress.ismedia.jp/articles/-/69967
https://incidents.hatenablog.com/entry/2022/05/03/000000_2


□2022年5月5日 (木)

◆ウクライナ侵攻を続けるロシアが、ハッカーからの集中砲火を浴びている (Wired, 2022/05/05)

ロシアに対し、ウクライナの“IT部隊”などのハッカーたちによる集中攻撃が続いている。DDoS攻撃によるウェブサイトやサービスの停止を皮切りに前例のない規模の攻撃が続くことで、ロシアによる“インターネット鎖国”の動きが加速するかもしれない

https://wired.jp/article/russia-hacked-attacks/
https://incidents.hatenablog.com/entry/2022/05/05/000000_1


□2022年5月8日 (日)

◆ロシアのウクライナ侵攻に関連したサイバー攻撃でアルコール流通一時停止 (マイナビニュース, 2022/05/08 16:25)
https://news.mynavi.jp/techplus/article/20220508-2340744/
https://incidents.hatenablog.com/entry/2022/05/08/000000_1


□2022年5月10日 (火)

◆Russia behind cyber-attack with Europe-wide impact an hour before Ukraine invasion (Gov.uk, 2022/05/10)
[ウクライナ侵攻の1時間前に欧州全域に影響を及ぼすサイバー攻撃の背後にあるロシア]

UK, EU, US and allies have announced that Russia is responsible for a series of cyber-attacks since the renewed invasion of Ukraine.
[英国、EU、米国および同盟国は、ウクライナへの再侵攻以来、一連のサイバー攻撃はロシアに責任があると発表しました。]

https://www.gov.uk/government/news/russia-behind-cyber-attack-with-europe-wide-impact-an-hour-before-ukraine-invasion
https://incidents.hatenablog.com/entry/2022/05/10/000000_2


□2022年5月11日 (水)

◆ウクライナへの大規模サイバー攻撃、背後にロシア=西側当局 (ロイター, 2022/05/11 01:13)
https://jp.reuters.com/article/ukraine-crisis-cyber-idJPKCN2MW1QW
https://incidents.hatenablog.com/entry/2022/05/11/000000_5


□2022年5月13日 (金)

◆ロシア、侵攻直前に衛星通信企業へサイバー攻撃 端末数千台破壊 (MIT Technology Review, 2022/05/13)
https://www.technologyreview.jp/s/275828/russia-hacked-an-american-satellite-company-one-hour-before-the-invasion/
https://incidents.hatenablog.com/entry/2022/05/13/000000_4


◇2022年6月

□2022年6月6日 (月)

◆ロシア建設省のサイトにサイバー攻撃=RIA (ロイター, 2022/06/06 13:37)
https://jp.reuters.com/article/ukraine-crisis-russia-cyber-idJPKBN2NN07F
https://incidents.hatenablog.com/entry/2022/06/06/000000_2


□2022年6月22日 (水)

◆Microsoft: Russia stepped up cyberattacks against Ukraine’s allies (BleepingComputer, 2022/06/22 13:59)
[マイクロソフト: ロシアは、ウクライナの同盟国に対するサイバー攻撃を強化した]
https://www.bleepingcomputer.com/news/security/microsoft-russia-stepped-up-cyberattacks-against-ukraine-s-allies/
https://incidents.hatenablog.com/entry/2022/06/22/000000_2


□2022年6月23日 (木)

◆Lithuania warns of rise in DDoS attacks against government sites (BleepingComputer, 2022/06/23 12:00
[リトアニア、政府サイトに対するDDoS攻撃の増加を警告]
https://www.bleepingcomputer.com/news/security/lithuania-warns-of-rise-in-ddos-attacks-against-government-sites/
https://incidents.hatenablog.com/entry/2022/06/23/000000_6

◆ウクライナ支援の攻撃準備 反ベラルーシのハッカー (産経新聞, 2022/06/23 16:48)
https://www.sankei.com/article/20220623-SQIJSOFVXVIVFOWZDERLSXVIDQ/
https://incidents.hatenablog.com/entry/2022/06/23/000000_5

◆ウクライナ侵攻後のロシアのサイバー攻撃対象は計43カ国で63%がNATO加盟国 (Gigazine, 2022/06/23 16:00)
https://gigazine.net/news/20220623-ukraine-russia-cyber-war/
https://incidents.hatenablog.com/entry/2022/06/23/000000_3


□2022年6月27日 (月)

◆見えてきたサイバー戦 ハイブリッド戦 ウクライナで激しい攻防 (NHK, 2022/06/27 14:36)
https://www3.nhk.or.jp/news/html/20220627/k10013690111000.html
https://incidents.hatenablog.com/entry/2022/06/27/000000_3


□2022年6月28日 (火)

◆ロシアのハッカー集団「キルネット」、リトアニアに報復サイバー攻撃 (Newsweek, 2022/06/28 09:23)
https://www.newsweekjapan.jp/stories/world/2022/06/post-98974.php
https://incidents.hatenablog.com/entry/2022/06/28/000000_2

◆親ロシアのサイバーテロ集団「Killnet」がDDoSアタックでリトアニアのネットワークを攻撃 (Gigazine, 2022/06/28 11:03)
https://gigazine.net/news/20220628-pro-russia-threat-group-killnet/
https://incidents.hatenablog.com/entry/2022/06/28/000000_1


□2022年6月29日 (水)

◆ロシア、1年前からサイバー攻撃 (共同通信, 2022/06/29 17:12)
https://nordot.app/914781863998914560
https://incidents.hatenablog.com/entry/2022/06/29/000000_1


□2022年6月30日 (木)

◆Russian hacktivists take down Norway govt sites in DDoS attacks (BleepingComputer, 2022/06/30 10:31)
[ロシアのハッカー集団がノルウェー政府のサイトをDDoS攻撃でダウンさせる]
https://www.bleepingcomputer.com/news/security/russian-hacktivists-take-down-norway-govt-sites-in-ddos-attacks/
https://incidents.hatenablog.com/entry/2022/06/30/000000_5

◆Ukraine targeted by almost 800 cyberattacks since the war started (BleepingComputer, 2022/06/30 10:57)
[ウクライナ、開戦以来約800件のサイバー攻撃で標的にされる]
https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/
https://incidents.hatenablog.com/entry/2022/06/30/000000_4


◇2022年7月

□2022年7月6日 (水)

◆ロシアによる「従業員殺害」「インフラ破壊」「サイバー攻撃」など戦渦のなか通信を維持するウクライナの通信事業社はどんな困難に見舞われているのか? (Gigazine, 2022/07/06 20:00)
https://gigazine.net/news/20220706-kyivstar-keeping-phones-ukraine/
https://incidents.hatenablog.com/entry/2022/07/06/000000_2


□2022年7月20日 (水)

◆「ロシアを攻撃する」とうたったマルウェアアプリをロシアが作成し使用者の情報を収集していることが判明 (Gigazine, 2022/07/20 21:00)
https://gigazine.net/news/20220720-russia-hacking-app-ukraine/
https://incidents.hatenablog.com/entry/2022/07/20/000000_4


□2022年7月29日 (金)

◆ロシアのサイバー攻撃、始まりは1月14日 ハイブリッド戦の舞台裏 (朝日新聞, 2022/07/29 20:00)
https://www.asahi.com/articles/ASQ7Y023JQ7XUHBI013.html
https://incidents.hatenablog.com/entry/2022/07/29/000000_2


◇2022年8月

□2022年8月17日 (水)

◆ウクライナの原子力企業にサイバー攻撃 ロシアから、サイト標的 (時事通信, 2022/08/17 06:21)
https://www.jiji.com/jc/article?k=2022081700129
https://incidents.hatenablog.com/entry/2022/08/17/000000


◇2022年9月

◆サイバー攻撃の被害が「思ったよりも少ない」ウクライナから日本が学ぶべきこと (日経XTECH, 2022/09/22)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07179/
https://incidents.hatenablog.com/entry/2022/09/22/000000_8

■2023年

◆ウクライナで大規模サイバー攻撃、通信最大手 空襲警報ダウン (ロイター, 2023/12/13 06:25)
https://jp.reuters.com/world/ukraine/VAI4HQ7JYJPIXFRXTZILH2GO6M-2023-12-12/
https://incidents.hatenablog.com/entry/2023/12/13/000000


【マルウェア別情報】

■HermeticWiper

◆New data-wiping malware used in destructive attacks on Ukraine (BleepingComputer, 2022/02/23 17:31)
[ウクライナへの破壊的攻撃で使用された新しいデータ消去マルウェア]
https://www.bleepingcomputer.com/news/security/new-data-wiping-malware-used-in-destructive-attacks-on-ukraine/
https://incidents.hatenablog.com/entry/2022/02/23/000000

◆ウクライナを狙うデータ消去マルウェア「HermeticWiper」 (ASCII.jp, 2022/03/31 14:00)
https://ascii.jp/elem/000/004/087/4087813/
https://incidents.hatenablog.com/entry/2022/03/31/000000_1


■Industroyer2

◆ロシアのサイバー攻撃、始まりは1月14日 ハイブリッド戦の舞台裏 (朝日新聞, 2022/07/29 20:00)
https://www.asahi.com/articles/ASQ7Y023JQ7XUHBI013.html


【図表】


ウクライナの同盟国がロシアのサイバースパイ攻撃の標的に(マイクロソフト)

ロシアの不正侵入のターゲット(マイクロソフト)
出典: https://www.bleepingcomputer.com/news/security/microsoft-russia-stepped-up-cyberattacks-against-ukraine-s-allies/


出典: https://xtech.nikkei.com/atcl/nxt/column/18/00001/07179/


【関連まとめ記事】

全体まとめ

◆戦争・侵略 (まとめ)
https://incidents.hatenablog.com/entry/War


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023