トレンドマイクロ株式会社は4月21日、日本記者クラブで同社セキュリティエバンジェリスト岡本勝之氏が「ウクライナ侵攻にまつわるサイバー攻撃について」の講演を行った。日本記者クラブが講演をYouTubeで公開している。
同氏はウクライナ侵攻に関連して、ウクライナに対しては、2022年に入ってから攻撃を見せつけるような破壊的な攻撃(DDoS攻撃、改ざん・破壊)や標的組織のネットワークに侵入し機密情報の窃取やインフラの破壊を試みる標的型攻撃が行われている。ロシアに対しては、侵攻開始後にロシアの政府関連やエネルギー企業などのWebサイトへのDDoS攻撃やインフラなどを狙うハッキングが行われている。また双方で、インターネットを通じた影響力工作(Influenece Operation)が実施されている。
同氏によると、DDoS攻撃は侵攻前からウクライナの政府関連組織や銀行に対し行われており、Webサイトが見られなくなることでネットバンキングの利用出来なくなるなどの点もあるが、攻撃力を見せつける目的があるとのこと。同社によると、侵攻がはじまった2月23日当初では、IoTのBotネットワークにウクライナの銀行や政府関連機関、人事関係の会社や変わったところではピザ屋への攻撃指示が見られたが、その後はクレムリンやインフラ系、銀行系、支払い系などロシア側への攻撃指示が観測されている。
また同氏は、ウクライナへの標的型攻撃が多く観測されているとし、ネットワークへの侵入を試みたものの実例として「避難民の管理に関与する職員への攻撃」「APT28によるウクライナや欧州への攻撃」「LPRを起源とする可能性のある攻撃」を取り上げている。手法については、なりすましメールやフィッシング、添付ファイルからのマルウェア感染などで、同氏はウクライナ国立医療サービスやウクライナ港湾管理局を詐称して送付された標的型メールを紹介している。その他、ロシア側の破壊活動についても実例を挙げて紹介している。
同氏はウクライナ側の動向として、ウクライナ副首相兼デジタル改革大臣のミハイロ・フェドロフ氏が2022年2月26日に創設を発表したボランティアのサイバー軍「IT Army of Ukraine」について、経緯や活動を解説している。
