はじめに
英国政府は、ロシア系ハクティビスト集団による悪意ある活動が継続しているとして警告を発しました。これらの集団は、英国の重要インフラや地方政府機関を標的としたDDoS(分散型サービス拒否)攻撃を仕掛けています。英国国立サイバーセキュリティセンター(NCSC)が本日発表した警戒情報によると、これらの攻撃はウェブサイトをオフラインにし、サービスを停止させることを目的としています。
DDoS攻撃の脅威
NCSCは、DDoS攻撃は高度な技術を要しないことが多いにもかかわらず、標的とされた組織に多大なコストをもたらす可能性があると指摘しています。「DoS攻撃は通常、複雑さに欠けるものの、成功すればシステム全体を混乱させ、分析、防御、復旧に多大な時間、費用、運用上のレジリエンスを組織に要させます」とサイバー機関は述べています。
主要な攻撃主体:NoName057(16)
NCSCは、特にDDoS攻撃を行っている脅威アクターとして、悪名高い「NoName057(16)」を挙げています。この親ロシア派ハクティビスト集団は、2022年3月から活動しており、ボランティアがコンピューティングリソースを提供してクラウドソースDDoS攻撃を実行し、金銭的報酬やコミュニティからの評価を得られるプラットフォーム「DDoSiaプロジェクト」を運営しています。
作戦「イーストウッド」とその影響
2025年7月中旬、国際法執行機関による作戦「イーストウッド」が展開され、NoName057(16)のメンバー2人が逮捕され、8件の逮捕状が発行され、100台のサーバーが停止されるなど、同集団の活動に打撃を与えました。しかし、NCSCの最新の報告によると、主要な運営者はロシアに居住していると見られており、その手が届かないため、サイバー犯罪者たちは活動を再開することができました。NCSCは、NoName057(16)が金銭的な利益よりもイデオロギー的な動機に突き動かされており、運用技術(OT)環境にも影響を及ぼす進化する脅威であると強調しています。
DDoSリスク軽減のためのNCSCからの助言
NCSCは、DDoSリスクを軽減するために組織が講じるべき対策として、以下の点を助言しています。
- サービスを理解し、潜在的なリソース枯渇点と責任の境界線を特定する。
- ISP緩和策、サードパーティDDoS保護、CDN、プロバイダーが課す安全策を含む上流の防御を強化し、複数のプロバイダーによる冗長性を検討する。
- クラウドの自動スケーリングや予備容量を持つ仮想化を利用し、迅速なスケーリングを考慮して設計する。
- 段階的なサービス低下に対応し、変化する攻撃者の戦術に適応し、管理者アクセスを維持し、不可欠なサービスのためのスケーラブルなフォールバックを確保する対応計画を定義し、リハーサルする。
- 攻撃を早期に検出し、防御策の有効性を検証するために、継続的にテストと監視を行う。
広がるロシア系ハクティビストの脅威
2022年以降、ロシア系ハクティビストは脅威を増しており、NATO加盟国や「ロシアの地政学的野心」に反対する欧州諸国の公共および民間部門の組織を標的としています。