GCHQの一部門である国家サイバーセキュリティセンター(NCSC)は、2026年1月19日、英国の組織に対して妨害的なサイバー攻撃を行うロシア国家と連携するハクティビスト集団がもたらす持続的な脅威を対象に、新たな警告を発出した。
この警告は、金銭的利益ではなく思想的動機に基づく激化するサービス拒否(DoS)キャンペーンに直面している地方自治体当局および重要国家インフラ運用者に対するリスクの高まりを強調している。
ロシアと連携するハクティビスト集団は、英国の組織を標的とした協調的な妨害キャンペーンを継続して実施しており、特に政府機関と重要インフラ運用者に重点を置いている。
これらの脅威アクターは、ウクライナに対する西側の支援と見なされるものへの思想的反発に動機づけられており、国家による直接的な統制からは独立して活動しつつも、ロシアの地政学的目標と緩やかに整合している。
NCSCの警告は、ロシアによる2022年のウクライナ侵攻後に顕著となったこの脅威の持続性を強調している。
進行中のキャンペーンは、攻撃者が金銭的搾取よりも運用上の混乱を優先する点で、従来のサイバー犯罪活動からの大きな逸脱を示している。
分散型サービス拒否(DDoS)攻撃によって重要なウェブサイトやオンラインシステムを過負荷状態にすることで、これらの集団は市民や企業が不可欠なサービスにアクセスできないようにすることができる。
DoS攻撃は、高度持続的脅威 (APT)キャンペーンと比べれば技術的に洗練されていないものの、組織のレジリエンスおよび公共サービス提供に対する累積的な影響は依然として大きい。
NCSCの国家レジリエンス担当ディレクターであるジョナソン・エリソン氏は、こうした一見基本的な攻撃の運用上の重要性を強調した。「私たちは、ロシアと連携するハクティビスト集団が英国の組織を標的にしている状況を引き続き確認しており、サービス拒否攻撃は技術的には単純かもしれませんが、その影響は重大になり得ます。
重要なウェブサイトやオンラインシステムを過負荷状態にすることで、これらの攻撃は、人々が日々依存している不可欠なサービスにアクセスできないようにしてしまう可能性があります。」
NCSCは、すべての組織、特に政府および重要インフラ分野の組織に対し、防御能力を直ちに見直し、DoSの脅威を軽減するために無償で利用可能なガイダンスを実装することを推奨している。
主要な防御策には、分散型サービス拒否対策メカニズムの導入、レート制限ポリシーの設定、Webアプリケーションファイアウォールの展開、そして迅速な攻撃緩和とサービス復旧のために特別に設計されたインシデント対応手順の確立が含まれる。
この警告は、国際的なパートナーと連携して発表されたNCSCの2025年12月の勧告に続くもので、NATO加盟国およびロシアの地政学的野心に反対していると見なされる欧州諸国を標的とする親ロシアのハクティビスト集団を具体的に特定していた。
この協調的なインテリジェンス共有のアプローチは、脅威の国境を越えた性質を反映しており、国家と連携する悪意ある活動に対する西側の協調的なサイバーセキュリティ対応を示している。
NCSCの ロシアのサイバー脅威に対する継続的な注視は、ウクライナへの全面侵攻を受けて開始された2023年以降の監視活動の継続を意味する。
組織は警戒を怠らず、防御態勢を最新の状態に維持し、迅速なインシデント報告と協調的な対応能力を確保するため、関係当局との連絡プロトコルを確立すべきである。