概要：英国が直面するサイバー脅威

英国のサイバーセキュリティ機関である国家サイバーセキュリティセンター（NCSC）は、親ロシア派のハクティビスト集団が英国の重要インフラ提供者および地方政府を標的に、破壊を目的とした悪意のある活動を展開していると警告しました。これらの攻撃は、ウクライナ支援への報復と見られており、軍事衝突のエスカレートと並行して発生しています。

攻撃の背景と目的

今回の警告は、サイバーセキュリティ・インフラセキュリティ庁（CISA）、FBI、および他の西側同盟国によるロシアのハクティビスト活動に関する共同勧告からわずか1ヶ月余りでの発表となります。ハクティビストの目的は、標的システムに混乱をもたらすことであり、特にサービス妨害（DoS）攻撃への備えが求められています。

注目されるハクティビスト集団「NoName057(16)」

今回の英国の警告では、特に「NoName057(16)」というハクティビスト集団が名指しされています。この集団は2022年以降、NATO加盟国や他の欧州諸国の民間企業や政府機関を標的に攻撃を行ってきました。

• 活動拠点: 主にTelegramを通じて活動。
• 使用ツール: DDoS攻撃ツール「DDoSia」をGitHubでホスト。
• 主な標的: 英国の地方政府が頻繁に狙われています。

共同勧告では、「Sector16」、「Z-Pentest」、「Cyber Army of Russia Reborn」といった他のハクティビスト集団も挙げられており、これらの中には米国の水道施設への過去の攻撃に関与したとされているものもあります。

専門家の見解と今後の展望

Orange Cyberdefenseの主任セキュリティ研究員であるRic Derbyshire氏は、2026年を通じてハクティビスト集団による脅威活動がエスカレートすると予測しています。同氏は、国家支援の物語に沿い、ハイブリッド戦争の一環として機能する「エスカレーション型ハクティビズム」という新たなトレンドが顕著になっていると指摘しており、NCSCが警告しているのはまさにこのような行動であると述べています。

英国当局の対応策と推奨事項

英国当局は、セキュリティチームに対し、防衛体制を見直し、レジリエンスを向上させるための措置を講じるよう強く促しています。特に、潜在的なサービス妨害攻撃に対する準備を整えることが重要視されています。

元記事: https://www.cybersecuritydive.com/news/uk-warn-pro-russia-critical-infrastructure/809992/