英国の組織に対する破壊的なサイバー攻撃が継続していることを受け、新たな警告が発出された。地方自治体や重要国家インフラの運用者が引き続き主要な標的となっている。
ロシアに同調するハクティビスト集団は、業務の妨害、ウェブサイトの停止、サービスの無効化を狙い、英国および世界の組織を引き続き標的にしている。
この活動は主に、ウェブサイトやオンラインシステムを過負荷状態にして圧倒し、重要なサービスへのアクセスを妨げることを目的としたサービス拒否(DoS)攻撃に集中している。
本日、GCHQの一部である英国国立サイバーセキュリティセンター(NCSC)が公表した警報は、ロシア国家に同調するハクティビスト集団による継続的なキャンペーンを強調し、組織に対して防御の見直しとサイバー・レジリエンスの強化を促している。
DoS攻撃は通常、技術的な高度さは低いものの、その影響は大きくなり得るとNCSCは述べた。攻撃が成功すると、システム全体を混乱させ、復旧に際して時間とリソースを消費し、運用レジリエンスを損なう可能性がある。短時間の停止であっても、市民が依存しているサービスにアクセスできなくなる場合がある。
親ロシア系ハクティビスト集団に対する警告
2025年12月、NCSCは国際的なパートナーと共同で勧告を発出し、親ロシア系ハクティビスト集団が政府機関、民間組織、複数の重要インフラ分野に対して、世界規模でサイバー作戦を実施していると警告した。
取り上げられた集団の一つがNoName057(16)で、2022年3月から活動しているとされ、英国の地方自治体に対する頻繁なDDoSの試行に加え、NATO加盟国や、ロシアの地政学的利益に敵対的と見なされる他の欧州諸国に対する攻撃も行ってきた。
同集団は主にTelegramチャンネルを通じて活動しており、GitHubなどのプラットフォームを用いてDDoSiaツールをホストし、支援者と戦術・手法を共有してきた。
Illumioの公共部門CTOであるGary Barlet氏は、より広範なリスク環境により、混乱が起きる可能性が高まっていると述べた。「現代のサプライチェーンと重要インフラは深く相互接続しており、混乱を引き起こすことがこれまでになく容易になっています。ハクティビストは何年にもわたり欧州全域で重要サービスを標的にすることに成功しており、2026年に地政学的緊張が高まる中、これらの攻撃は激化する可能性が高いでしょう。」
サイバー・レジリエンスについてさらに読む:サイバー・レジリエンスのためのAIの保護:信頼でき安全なAIシステムの構築
NCSCは、これらの攻撃は金銭目的ではなく思想的動機によるもので、ウクライナに対する西側の支援と見なされるものに関連していると指摘した。同庁がこの種の活動について警告するのは今回が初めてではない。2023年には、ロシアのウクライナ侵攻を受けて警報を公表し、国家に同調する敵対者からのリスク増大と、英国の運用技術を標的とする脅威の進化を強調した。
同庁は、組織に対しDoS対策の見直し、レジリエンスの向上、そして同庁の高まったサイバー脅威コレクションへの関与を推奨している。
翻訳元: https://www.infosecurity-magazine.com/news/russia-cyber-pressure-uk-orgs/
