ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
特集
コラム
サイバー戦争は現在進行形と言われてからすでに何年も経った。数年前からは、プーチンは戦争をしているといろんなところで言われるようになった。もちろん過去の意味での戦争ではないし、サイバー戦争だけの話ではない。もっと包括的かつ日常的な戦争だ。
最近では西側各国(西側という表現も懐かしいが)がロシアの外交官を追放したが、これも戦争のひとつの形と言えるだろう。各国はその理由としてロシアの元スパイが暗殺されかけたことをあげている。
しかしその根拠は状況証拠の積み上げであり、法治国家では裁判で有罪となるまでは無罪という原則があるので、いささか早すぎる対応という感がある。
今回の対応は政治的な意図の元に行われたものであり、単にこのひとつの事件だけについての反応ではないと考える方が妥当だろう。三月にプーチンが大統領に再選されたこともあり、西側各国はロシアに対する警戒心を強めているのだ。
図1はロシアが展開しているハイブリッド戦争のおおまかな流れで、図2と表1は各国における進行度合いである(なお、図と表はわかりやすくするために単純化しており、時期や評価方法で影響度は異なるので、あくまで概観するための目安としてご覧いただきたい)。
これを見ていただくと、西側が今回の事件に迅速に反応した理由もわかる。それだけ危機感をつのらせているのだ。しかも今年選挙を控えている国もある。
放置すれば親ロシアの極右あるいは極左の政党が政権を握り、大きな混乱を巻き起こしかねない。昨年のフランス大統領選は無事にしのいだが、安心はできない。アメリカ大統領選の二の舞を演じたくないということだ。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
クレブス氏も標的か、米男性と英10代受刑者が連続爆破予告の疑いで起訴(The Register)
Twitter 上で「@WantedByFeds」というハンドルネームを使用していたと報じられている 20 歳のアメリカ人男性がすでに服役中のイギリス人の 10 代の若者とともに DDos 攻撃、爆破予告などを行った疑いで起訴された。
-
マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。
-
Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)
Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。
-
事件の背景 世界に広がるサイバー軍需産業 NSOグループと BlackCube
>> 本稿の前編にあたる「スパイ代行業者に狙われた権力監視機関シチズンラボ」はこちら
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

「azure-umqtt-c」にDoS攻撃を受ける脆弱性(JVN)

三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会)

1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント)

国内改ざんサイトの実例を紹介(デジタルアーツ)

複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会)

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)
インシデント・事故 記事一覧へ

保健所に提出予定の「事例報告書」と「予防接種経過報告書」を決裁の回付中に紛失(大阪市)

巨大情報漏えいファイル群「コレクション・ナンバーワン」発見、日本人アドレス2,000万件含(ソリトン)

57名分の通知表などを含む個人情報が保存されたUSBメモリを教諭が紛失(一戸町)

チケットの案内に関するメール誤送信、データ編集時の操作ミスでアドレスと顧客情報にズレ(阪神タイガース)

フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学)

誤って宛先にグループ化したアドレスを設定し送信(宮城県)
調査・レポート・白書 記事一覧へ

短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike)

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)

Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT)

Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン)

宅配便業者を騙るSMSと、セクストーションメールが急増(IPA)

フィッシングメールの相談が増加、BECも4件の情報提供(IPA)
研修・セミナー・カンファレンス 記事一覧へ

セコムとソリトンが語る、NGAV と EDR 導入・運用の「ユーザーの現実」

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ)

未来の重要セキュリティ職種「スレットハンター」とは

インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)
