【ブログ】親ロシア・ハクティビストが日本の金融機関・政党・鉄道会社等Webサイトを攻撃(2024年7月)
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。
Cognyte CTI Research Group@Cognyte | 2024年7月
親ロシアのハクティビスト・グループであるNoName057(16)が再び日本のWebサイト複数をターゲットに攻撃を実行しました。
本記事では、2024年7月に発生した親ロシア・ハクティビストによる日本への攻撃を取り上げます。
過去記事:
親ロシアのハクティビストNoName057(16)が日本のWebサイトを攻撃
親ロシア・グループのNATO加盟国への攻撃 | UserSec・NoName057(16)・Phoenix
親ロシア・グループの日本への攻撃(2024年2月)
※ 日本を含む各国に対するハクティビスト活動は、EUが運営する機関CERT-EUのブリーフィング資料において確認可能です(外部リンク)。
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
攻撃キャンペーン概要
NoName057(16)による攻撃は、日本・NATOによる合同軍事演習の機会を拡大し、日本・NATO間のパートナーシップを強化していくとのNATO事務総長Jens Stoltenbergによる宣言に対する抗議活動として行われました(2024年7月14日(外部リンク))。NATO事務総長の声明は、内閣総理大臣岸田文雄が米国を訪問し、NATOサミットに出席した場で発せられました。
NoName057(16)のような親ロシア・ハクティビストグループはEU各国やNATO加盟国に対し継続的に攻撃を行っていますが、ロシア・ウクライナ戦争においてウクライナを支援する国家もまたターゲットにしています。
NoName057(16)のTelegramチャンネルにおける日本に対する脅迫 出典:Cognyte Luminar
ハクティビストグループは2024年7月16日、以下に示す日本のWebサイトを攻撃し一時的なオフライン状態にしたことを主張しています。
- 全国の市長によって形成される団体Webサイト
- 日本の国政政党Webサイト
- 東北地方自治体の市バスWebサイト
- 大手証券会社による金融用語集Webサイト
- 大手鉄道会社によるICカード関連Webサイト
- 大手鉄道会社によるご意見受付Webサイト
- 東北地方鉄道会社Webサイト
ハクティビストが公開したターゲットリスト 出典:Cognyte Luminar
脅威アクターについて
NoName057(16)はEUおよびNATO加盟国を狙う非常に活発な親ロシア・ハクティビストグループであり、2022年のロシアによるウクライナ侵攻以来、活動を継続しています。
このグループはDDoSiaと呼ばれるDDoS攻撃ツールを利用することで知られています。当該攻撃ツールは、グループの運営するTelegramチャンネルのフォロワー達に利用されています。
推奨策
NoName057(16)は過去にも日本をターゲットとした攻撃を行っています。通常、日本政府によるウクライナ支援・支持に関する声明が発表された後、特定のWebサイトに対してDDoS攻撃を行います。
グループはこうしたウクライナ支持を「ロシア嫌い(Russophobia)」として非難する傾向にあります。
Cognyteは、潜在的なDDoS攻撃の脅威に備えるため、日本国がウクライナに関して声明を発表したり、要人訪問が行われた際は、攻撃の発生を想定した以下のセキュリティ対策を推奨します。
- 自組織で可能な範囲での、大量トラフィックに対する心がけ
- Webサイトに障害が発生した際の対策(リカバリー計画等の立案・確認)
- セキュリティ製品の最新状態へのアップデート
参考ソース
- https://english.kyodonews.net/news/2024/07/ba90aabb67e0-update1-nato-chief-says-expansion-of-joint-drills-eyed-with-japan.html
- https://www.mofa.go.jp/erp/ep/pageite_000001_00442.html
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)