英国政府は、ロシアに同調するハクティビスト集団が、国内の重要インフラや地方自治体組織を標的に、妨害を目的としたサービス妨害(DDoS)攻撃を継続して行っているとして警告している。
英国の国家サイバーセキュリティセンター(NCSC)は本日の警告で、これらの攻撃はウェブサイトをオフラインにし、サービスを停止させることを狙っていると述べている。高度な手口ではないものの、DDoS攻撃は標的組織に高いコストをもたらし得る。
「DoS攻撃は一般的に高度ではないものの、攻撃が成功するとシステム全体を混乱させ、分析・防御・復旧を余儀なくされることで、組織に多大な時間、費用、運用上のレジリエンスの損失をもたらし得る」と、同サイバー機関は指摘している。
NCSCは、特定のDDoS脅威アクターとして、悪名高いNoName057(16)に言及している。これは2022年3月以降活動している親ロシアのハクティビスト集団として知られている。
このアクターはDDoSiaプロジェクトを運営しており、ボランティアが計算資源を提供してクラウドソース型のDDoS攻撃を実行し、金銭的報酬やコミュニティからの評価を得られるプラットフォームとなっている。
「Operation Eastwood」と呼ばれる国際的な法執行機関の作戦は、2025年7月中旬にNoName057(16)のメンバー2人を逮捕し、逮捕状を8件発付し、サーバー100台を停止させることで、同集団の活動を妨害した。
しかし、主要な運営者はロシアに居住しているとみられ手が届かないため、サイバー犯罪者らは活動を再開できた。これはNCSCの最新の公報でも裏付けられている。
同機関は、NoName057(16)は金銭的利益よりも思想的動機に基づいており、運用技術(OT)環境にも影響を及ぼす進化する脅威であると指摘している。OT所有者向けの専用セキュリティガイドは、こちらで共有されている。
DDoSリスクを軽減するため、NCSCは組織に対し次の点を推奨している:
- サービスを理解し、潜在的なリソース枯渇ポイントと責任範囲の境界を特定する。
- ISPによる緩和策、サードパーティのDDoS防御、CDN、プロバイダーが課す保護策などを含め、上流の防御を強化し、複数プロバイダーによる冗長化も検討する。
- クラウドのオートスケーリングや予備容量を持つ仮想化を用いて、迅速なスケールに対応できる設計にする。
- 段階的な機能低下(graceful degradation)を支援し、攻撃者の戦術変化に適応し、管理者アクセスを維持し、重要サービスのためのスケーラブルな代替手段を確保できる対応計画を定義し、訓練する。
- 攻撃を早期に検知し、防御の有効性を検証するために、継続的にテストと監視を行う。
ロシア系ハクティビストは2022年以降、脅威が増大している。脅威アクターは「ロシアの地政学的野心」に反対の立場を取るNATO加盟国や、欧州の他国における公的・民間部門の組織を標的にしているためだ。
