ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
特集
コラム
サイバー戦争は現在進行形と言われてからすでに何年も経った。数年前からは、プーチンは戦争をしているといろんなところで言われるようになった。もちろん過去の意味での戦争ではないし、サイバー戦争だけの話ではない。もっと包括的かつ日常的な戦争だ。
最近では西側各国(西側という表現も懐かしいが)がロシアの外交官を追放したが、これも戦争のひとつの形と言えるだろう。各国はその理由としてロシアの元スパイが暗殺されかけたことをあげている。
しかしその根拠は状況証拠の積み上げであり、法治国家では裁判で有罪となるまでは無罪という原則があるので、いささか早すぎる対応という感がある。
今回の対応は政治的な意図の元に行われたものであり、単にこのひとつの事件だけについての反応ではないと考える方が妥当だろう。三月にプーチンが大統領に再選されたこともあり、西側各国はロシアに対する警戒心を強めているのだ。
図1はロシアが展開しているハイブリッド戦争のおおまかな流れで、図2と表1は各国における進行度合いである(なお、図と表はわかりやすくするために単純化しており、時期や評価方法で影響度は異なるので、あくまで概観するための目安としてご覧いただきたい)。
これを見ていただくと、西側が今回の事件に迅速に反応した理由もわかる。それだけ危機感をつのらせているのだ。しかも今年選挙を控えている国もある。
放置すれば親ロシアの極右あるいは極左の政党が政権を握り、大きな混乱を巻き起こしかねない。昨年のフランス大統領選は無事にしのいだが、安心はできない。アメリカ大統領選の二の舞を演じたくないということだ。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと
脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。
-
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet (エモテット)に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。
-
クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用
モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。
-
Kibana の Timelion における JavaScript インジェクションの脆弱性(Scan Tech Report)
2019 年 10 月に、Elasticsearch のプラグインである Kibana で 2019 年 2 月に報告された脆弱性を悪用して、遠隔から任意のコードが実行可能となるエクスプロイトコードが公開されています。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)
創業30年、独自のセキュリティ遺伝子を継承するESET社 - CTO / CROインタビュー
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/29346.png)
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)
国へのサイバー攻撃、ハッキングのビジネス化など、2020年のサイバー脅威(サイファーマ)
「PHP-FPM」の脆弱性を狙うアクセスが増加(警察庁)
インシデント・事故 記事一覧へ
「大阪市報道発表資料」の誤送信でアドレス流出、チェック表での確認を徹底し再発防止に努める(大阪市)
ふるさと納税に係る領収書等を誤送付(新潟県)
蜜蜂飼育変更届を異なる都道府県に誤送信(新潟県)
廃棄作業場への運搬中に廃棄書類が落下、一部患者の個人情報が紛失(武田病院)
顧客情報が記載された帳票を紛失、店舗再編成時に誤廃棄の可能性(東北労働金庫)
不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)
調査・レポート・白書 記事一覧へ
3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)
個人認証とアクセス管理型セキュリティ市場、2019年度は695億円弱に(ミック経済研究所)
「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA)
2018年度国内IT市場規模12兆4,930億円、今後も堅調維持(矢野経済研究所)
日本企業の9割、自社のセキュリティ対策「低い」(パロアルトネットワークス)
PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート)
研修・セミナー・カンファレンス 記事一覧へ
PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)
企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと
クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用
「Trend Micro CTF 2019」、ポーランドの「p4」が初優勝(トレンドマイクロ)
ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向
経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
製品・サービス・業界動向 記事一覧へ
脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)
UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス)
AD連携しクラウドサービスへのSSOとID管理を自動化(ソリトン)
ホワイトボックス暗号方式による暗号鍵保護ソフトがTLSに対応(MSYS)
Synack社のペネトレーションテストを提供する合弁会社(デジタルハーツHD、ラック)
国内IoTデバイス管理市場が急激な伸び、2018年は前年比7.5倍(ITR)
おしらせ 記事一覧へ
ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
