本日、ウクライナ軍と少なくとも国内最大手の銀行2行のウェブサイトがサイバー攻撃によりオフラインになった。
ウクライナ国防省のウェブサイトは、本稿執筆時点で依然としてアクセスできない状態です。ソーシャルメディアでは、「おそらくDDoS攻撃を受けたと思われる。1秒あたりのリクエスト数が過剰に増加した」ため、「通常機能への復旧に向けた技術作業」が進行中であると報告されています。他の軍事サイトも障害に見舞われているようです。
組織的なインターネット攻撃とみられるこの攻撃では、ウクライナ最大の商業銀行プリヴァト銀行と三大金融機関オシャド銀行もほぼ同時期に攻撃を受け、全国のオンライン取引やATMの一部が機能停止に陥った。
Oschadbankは現在、限定的ではあるものの、復旧し、業務を再開しています。PrivatBankのウェブサイトは依然として利用できず、破壊されたホームページが表示されています。
大手銀行の一つとして、これは良いイメージとは言えません…PrivatBankの改ざんされたウェブサイトのスクリーンショット。クリックして拡大
「プリヴァト銀行がDDoS攻撃を受けた」とウクライナ政府の戦略コミュニケーションセンターはフェイスブックで発表したが、改ざんされたページは分散型サービス拒否攻撃よりもさらに深刻な事態が起こっていることを示唆している。
同センターは、「攻撃中、1時間にわたり、一部のサービス(ATM、TSO)が利用できなくなっていました。16時30分以降、これらのサービスは復旧しました」と付け加えた。
オシュチャド銀行もDDoS攻撃を受けました。現在、システムの復旧作業が進められており、既に安定稼働しています。通信チャネルへの負荷増加により、オシュチャド24/7システムへのアクセスが遅くなっているだけです。
DDoS攻撃は、セキュリティエンジニアに警鐘を鳴らすはずです。サービス拒否攻撃は、侵入の試みやテスト中に、注意をそらす手段として頻繁に利用されており、注目を集める標的となっています。
- ウクライナは、復旧方法がなく標的のボックスを核攻撃するPC消去「ランサムウェア」についてベラルーシを非難している
- ベラルーシのデジタル破壊行為を受けて、米国政府はウクライナのメールをもう少し注意深く監視するよう勧告している。
- 世界がロシアに視線を向ける中、ウクライナは政府ウェブサイトの大量改ざんを軽視
- ロシアがルールに従い始める:FSBがREvilランサムウェアの容疑者14人を逮捕
先月、ロシアとその衛星国ベラルーシによるものとされるウクライナ政府ウェブサイトへの同様の攻撃が発生し、さらに5年間にわたり同様の不正行為が続いていたこと、そしてウクライナ国境付近に10万人以上のロシア軍兵士が駐留していたことを考えると、ウクライナ軍はオンライン攻撃に対してより万全の備えができていたはずだと思われる。しかし、商業部門は依然として優秀な人材を確保しているようだ。
ちなみに、ロシア国営通信社タス通信は、ロシアが「予定されていた訓練」の後に国境から一部の部隊を撤退させていると報じている。®
