欧州3空港へのサイバー攻撃、混乱続く、ロシア系ハッカーの犯行か
-150x150.jpg){kind=avatar}
3空港では20日にシステム障害が報告された。各空港当局は搭乗手続きを手動で行っている。
.jpg)
ベルギーのブリュッセル空港、ベルリン・ブランデンブルク空港、イギリスのヒースロー空港でサイバー攻撃によるシステムトラブルが発生した事件について、各空港は21日、遅延や欠航は緩和されたものの、混乱はしばらく続く可能性があると警告した。
3空港では20日にシステム障害が報告された。各空港当局は搭乗手続きを手動で行っている。
現地メディアによると、他の空港で障害や異常は確認されていない。
ブリュッセル空港は21日、問題が解決しないため、航空各社に対し、22日の出発便の半分を欠航するよう要請した。
ベルリンとヒースローでの混乱は大幅に緩和されたが、それでも遅延や欠航は続いている。
各空港は「チェックイン・搭乗システムがサイバー攻撃を受けた」と報告。復旧作業に当たっている。
この影響で数百便が遅延・欠航し、多くの乗客が待機を余儀なくされた。
ブリュッセル空港の広報担当はロイター通信の取材に対し、「機能を完全に復旧するために必要な、安全なバージョンのソフトウェアをまだ確立できていない」と語った。
ブリュッセル空港では21日の257便のうち50便が欠航。20日は234便のうち25便が欠航となった。
ベルギーとヒースローは手動で何とか対応。遅延が発生しているものの、大多数の便が通常通り運航している。
犯行声明を出した組織や個人は確認されていないが、多くの専門家がロシア系ハッカー集団の犯行と指摘している。
2022年2月のロシアによるウクライナ侵攻開始以降、欧州諸国に対するサイバー攻撃は急増した。標的は政府機関、エネルギー企業、通信インフラ、金融機関など幅広く、攻撃手法もDDoS攻撃、マルウェア配布、フィッシング、情報窃取など多岐にわたる。これらは単発的な犯罪というより、ロシアの国家機関やロシア寄りのハッカー集団による組織的行動と見られている。NATOやEUは「ハイブリッド戦」の一環として、ロシアのサイバー作戦を位置付けている。
背景
ロシアは過去にもサイバー攻撃を外交・軍事戦略の一部として利用してきた。2007年のエストニア攻撃、2015年と2016年のウクライナ電力網攻撃などが代表例である。2022年の侵攻後は、これが欧州諸国全般に拡大した。目的は主に以下とされる。
ウクライナ支援国の通信・エネルギー基盤の混乱
政府・市民の間に不安や不信を生む心理的効果
西側の結束を揺るがす情報操作やプロパガンダの拡散
実例
ウクライナ侵攻直前(2022年2月23日): 米マイクロソフトはウクライナ政府機関のネットワークに「HermeticWiper」と呼ばれる破壊型マルウェアが仕掛けられたと発表した。類似の攻撃はポーランドやラトビアの物流関連企業にも波及した。
ポーランド鉄道(2022年8月): サイバー攻撃により通信システムが妨害され、複数列車が緊急停止したと報告された。NATO諸国の軍需物資輸送がポーランド経由で行われていたため、軍事的意味合いが強い攻撃と見られた。
ドイツ(2022年春): ドイツの風力発電大手で数千基の風力タービンが制御不能状態に陥った。ロシア関連と疑われるサイバー攻撃が原因とされ、エネルギー安全保障への脅威が顕在化した。
欧州議会(2022年11月): ロシア系ハッカー集団KillnetがDDoS攻撃を行い、議会の公式サイトが一時的にダウン。EUがロシアを「テロ支援国家」と認定した直後の報復と見られた。
北欧諸国(2023年): フィンランドやスウェーデンのNATO加盟申請に合わせて、政府機関・空港のウェブサイトが繰り返し攻撃を受けた。Killnetなど親ロシア系集団が犯行声明を出した。
データと傾向
EUの「ENISA脅威レポート2023」によると、ロシア関連とされるサイバー攻撃の件数は2022年以降急増し、欧州域内で確認された重大インシデントの約半数が国家関与の可能性を持つと報告されている。
NATOの協力センター(CCDCOE)は2022年から2023年にかけて、加盟国に対する大規模攻撃の多くがロシア発のものであると公表している。特にDDoS攻撃と破壊型マルウェアが顕著だった。
問題点と課題
インフラの脆弱性: エネルギーや輸送といった基幹インフラはデジタル依存度が高く、攻撃の影響が直接市民生活や軍事支援に波及する。
攻撃主体の特定の困難さ: サイバー空間では攻撃者の実態解明が難しく、国家関与の立証に時間がかかる。ロシアは「民間ハッカーの自発的行為」と主張することが多い。
国際的対応の遅れ: NATOやEUは防御強化を進めているが、加盟国間の技術格差や情報共有の遅れが課題となっている。
情報操作との複合化: 技術的な攻撃に加え、SNS上での偽情報拡散が同時並行で行われ、世論操作や不信拡大に利用されている。
まとめ
ロシアのウクライナ侵攻後、欧州諸国は物理的な安全保障だけでなく、サイバー領域でも深刻な脅威にさらされている。電力、輸送、通信といった社会基盤が攻撃対象となり、市民生活や軍事支援に直接影響を与えた実例が相次いでいる。国家安全保障と人々の生活の境界がサイバー空間で曖昧になる中、欧州は共同防衛やサイバー防御力強化を急務として位置づけている。