ロシアに関連するサイバー攻撃グループ「Winter Vivern」が、2020年10月にヨーロッパ全域のRoundcubeウェブメールサーバーのクロスサイトスクリプティング(XSS)の脆弱性を悪用し、政府、軍事、国家インフラを主な標的として攻撃したことが明らかになった。この攻撃は、ジョージア、ポーランド、ウクライナのほか、モスクワのイラン大使館、オランダのイラン大使館、スウェーデンのジョージア大使館などが対象となった。Recorded FutureのInsikt Groupによる報告書によると、このAPT(高度持続的脅威)グループは、少なくとも80の異なる組織に対して、交通、教育、化学、生物研究機関を含む幅広いセクターで、Roundcubeのゼロデイ(未公知の脆弱性)を利用して不正アクセスを行った。このキャンペーンは、ヨーロッパの政治・軍事情報を収集し、ヨーロッパの安全保障や同盟関係を損なうことを目的としていたと考えられる。
このグループは、ベラルーシとロシアの利益に奉仕するサイバー諜報活動を行っており、2020年12月以降に活動を開始したとされる。特にウクライナに対する攻撃は、ロシアとの紛争を背景に持つ。ウクライナの戦争努力や計画、同盟国との関係や交渉、ウクライナ政府と協力する第三者の露見、ウクライナを支持する連合内の亀裂の露見など、敏感な情報が漏洩する可能性がある。
また、イラン大使館を標的にした攻撃は、イランの外交関係や外交政策の位置を評価する目的があるとされ、特にイランがウクライナ紛争においてロシアを支援していることが関連している。ジョージアに対する諜報活動は、ジョージアが2022年初頭のロシアのウクライナ侵攻後、欧州連合(EU)加盟とNATO加盟を積極的に追求していることに関連していると考えられる。
サイバー諜報活動の防御は困難であるが、メールの暗号化や安全な通信手段の検討、サーバーとソフトウェアの更新、信頼できる連絡先からのメールのみを開く、メールサーバーに保存される機密情報の量を制限するなどの対策が推奨される。また、APTアクターによって悪用された脆弱性の責任ある開示が、脆弱性の迅速な修正と攻撃の拡散防止に重要である。
【ニュース解説】
ロシアに関連するサイバー攻撃グループ「Winter Vivern」が、2020年10月にヨーロッパ全域で政府、軍事、国家インフラを対象にした攻撃を行ったことが明らかになりました。この攻撃では、ジョージア、ポーランド、ウクライナのほか、複数の国の大使館が標的となりました。このグループは、Roundcubeウェブメールサーバーのクロスサイトスクリプティング(XSS)の脆弱性を悪用し、少なくとも80の異なる組織に不正アクセスを行いました。これらの組織は、交通、教育、化学、生物研究など幅広いセクターにわたります。
このキャンペーンの目的は、ヨーロッパの政治・軍事情報を収集し、ヨーロッパの安全保障や同盟関係を損なうことにあったと考えられます。特にウクライナに対する攻撃は、ロシアとの紛争を背景に持ち、ウクライナの戦争努力や計画、同盟国との関係や交渉、ウクライナ政府と協力する第三者の露見、ウクライナを支持する連合内の亀裂の露見など、敏感な情報が漏洩する可能性があります。
イラン大使館を標的にした攻撃は、イランの外交関係や外交政策の位置を評価する目的があるとされ、特にイランがウクライナ紛争においてロシアを支援していることが関連しています。ジョージアに対する諜報活動は、ジョージアが2022年初頭のロシアのウクライナ侵攻後、欧州連合(EU)加盟とNATO加盟を積極的に追求していることに関連しています。
サイバー諜報活動の防御は困難ですが、メールの暗号化や安全な通信手段の検討、サーバーとソフトウェアの更新、信頼できる連絡先からのメールのみを開く、メールサーバーに保存される機密情報の量を制限するなどの対策が推奨されます。また、APTアクターによって悪用された脆弱性の責任ある開示が、脆弱性の迅速な修正と攻撃の拡散防止に重要です。
このようなサイバー攻撃は、国家間の紛争や外交政策に深く関わる情報を狙うため、国際関係において重要な役割を果たします。攻撃を受けた国々は、自国の安全保障や外交政策に影響を及ぼす可能性があるため、サイバーセキュリティの強化と情報の保護にさらに注力する必要があります。また、国際社会は、サイバー空間における規範や協力体制の構築を進めることが求められます。
from Russian APT 'Winter Vivern' Targets European Government, Military.
