Killnet：知っておくべきサイバー脅威集団

Killnet：知っておくべきサイバー脅威集団

セキュリティを知りたい

先生、「Killnet」って最近ニュースで聞きますけど、具体的にどんなことをする人たちなんですか？

セキュリティ研究家

「Killnet」は、特定の国を支持するハッカー集団で、主にインターネット上のシステムを妨害する攻撃を行うことで知られています。最近では、国と国の対立が深まっている背景から、彼らのような集団の活動が活発化していると言われていますね。

セキュリティを知りたい

インターネット上のシステムを妨害する攻撃って、例えばどんなものがありますか？

セキュリティ研究家

例えば、ウェブサイトに大量のアクセスを送りつけて、パンクさせてしまう攻撃方法があります。これは「DDoS攻撃」と呼ばれるもので、Killnetがよく使う攻撃方法の一つです。ほかにも、情報を盗み取ったり、システムを改ざんしたりするなど、様々な攻撃方法があります。

Killnetとは。

ロシアを支持するハッカー集団「キルネット」について説明します。キルネットは、ロシアのウクライナ侵攻が始まって以来、ウクライナやウクライナを支援する国々へのサイバー攻撃を繰り返しています。

キルネットは「テレグラム」というアプリを使って仲間を集め、主に大量のデータを送りつけてウェブサイトを麻痺させる攻撃を行っています。これまでにリトアニア、ドイツ、イタリア、ノルウェーなどが攻撃を受け、2022年9月には日本の政府のウェブサイトも攻撃されました。

今のところ、キルネットの攻撃は、誰でも簡単にできる方法に限られています。2022年10月にはアメリカの空港のウェブサイトを攻撃して一時的に使えなくしたり、2023年1月にはドイツの首相がウクライナへの戦車提供を決めた後、ドイツの空港や政府機関のウェブサイトを攻撃したりしました。しかし、ドイツのセキュリティ機関によれば、大きな被害は出ていません。

2023年2月には、北大西洋条約機構（NATO）のウェブサイトを攻撃し、3月には軍事関連のハッキングを行う「ブラックスキルズ」という組織を立ち上げたという情報もあります。

キルネットは、ロシアを支持するハッカー集団の中で力を持つために、他のグループと手を組んだり、「アノニマスロシア」という別のハッカー集団のリーダーを指名したりしていると報じられています。

キルネットは、今後も世界中でサイバー攻撃を行う可能性があります。注意が必要です。

Killnetとは

– KillnetとはKillnetは、ロシアを支持する政治的な立場を明確に打ち出している、ハクティビストと呼ばれる集団です。彼らは、ロシアによるウクライナでの軍事行動を支持しており、ウクライナとその同盟国に対して、サイバー空間を介した攻撃を積極的に仕掛けています。Killnetは、メッセージアプリとして知られるTelegramを活動拠点としており、自分たちの攻撃対象や活動内容をTelegram上で公表しています。彼らの攻撃方法として、主に用いられるのがDDoS攻撃と呼ばれるものです。これは、標的となるウェブサイトに対して、大量のアクセスを送りつけることで、サーバーに過剰な負荷をかけてサービスを妨害するという手法です。Killnetは、DDoS攻撃を用いることで、標的となる組織のウェブサイトをダウンさせたり、業務を妨害したりしています。Killnetは、その攻撃対象を広範囲に渡って拡大させており、ウクライナ政府や軍関連機関だけでなく、民間企業やインフラ施設なども標的にしています。また、ウクライナを支援する国々に対しても、サイバー攻撃を仕掛けるなど、その活動範囲は国境を越えて広がりを見せています。Killnetの活動は、世界中で大きな脅威として認識されており、各国政府やセキュリティ機関は、Killnetの活動の監視や対策を強化しています。

項目	内容
集団名	Killnet
政治的立場	親ロシア
活動内容	ウクライナとその同盟国へのサイバー攻撃
活動拠点	Telegram
主な攻撃方法	DDoS攻撃
攻撃対象	ウクライナ政府機関ウクライナ軍関連機関民間企業インフラ施設ウクライナ支援国

これまでの活動

– これまでの活動

キルネットは、世界各国を標的に、政府機関や民間企業に対して、これまで数々の妨害行為を行ってきました。

その手口は、標的のサーバーに大量のデータを送りつけ、処理能力を飽和状態に陥れることでサービスを麻痺させるというものです。2022年9月には日本の政府が運営するウェブサイトが攻撃を受け、アクセスが困難になる事態が発生しました。また、2023年1月には、ドイツのショルツ首相がウクライナへの戦車供与を発表したことに対する報復として、ドイツの空港や公的機関など、複数のウェブサイトが標的となりました。

これらの攻撃は、いずれも一時的にサービスを停止させるなど、一定の効果はあったものの、社会機能を麻痺させるような深刻な被害は確認されていません。しかし、キルネットは活動を活発化させており、今後も更なる攻撃が予想されます。

攻撃グループ	標的	攻撃手法	攻撃時期と事例	結果
キルネット	世界各国の政府機関、民間企業	DDoS攻撃標的のサーバーに大量のデータを送りつけ、処理能力を飽和状態に陥れることでサービスを麻痺させる	・2022年9月：日本の政府が運営するウェブサイト・2023年1月：ドイツの空港や公的機関など、複数のウェブサイト（ウクライナへの戦車供与発表に対する報復）	一時的なサービス停止社会機能を麻痺させるような深刻な被害は確認されておらず

進化する脅威

標的とするウェブサイトへのアクセスを集中させ、サーバーをダウンさせる攻撃は、近年その件数を増やしています。この攻撃を仕掛ける集団の一つに「キルネット」という組織があります。彼らは従来、この攻撃を得意としてきました。しかし、近年では、より巧妙な攻撃を行う能力を身につけようとしている可能性が専門家の間で指摘されています。実際、２０２３年３月には、軍事目的のハッキングを行う会社を設立したという情報も出てきました。キルネットの活動目的やその能力については、依然として不明な点が多く、警戒が必要です。さらに懸念されるのは、キルネットが他のロシア支持派のハッカー集団と連携を強めていることです。これは、キルネットの影響力がさらに拡大する可能性を示唆しており、国際社会にとって大きな脅威となりえます。

攻撃グループ	概要	懸念点
キルネット	ウェブサイトへのアクセス集中によるサーバーダウン攻撃を得意とする組織。近年、より高度な攻撃を行う能力を身につけている可能性あり。2023年3月には軍事目的のハッキングを行う会社設立の情報も。	* 活動目的や能力に関する情報が不足。 * 他のロシア支持派ハッカー集団との連携により、影響力が拡大する可能性。国際社会への脅威となる可能性も。

Killnetから身を守るには

– Killnetから身を守るにはKillnetのようなハクティビスト集団は、主義主張を掲げ、標的とする組織のウェブサイトをダウンさせる DDoS攻撃などを仕掛けてきます。こうした攻撃から身を守るには、基本的なセキュリティ対策を徹底することが何よりも重要になります。ウェブサイト運営者は、いつ攻撃を受けても対応できるよう、事前の備えを万全にしておく必要があります。まず、大規模なアクセスが集中してもサービスが停止しないよう、サーバーの処理能力を高めたり、アクセスを分散させる仕組みを導入するなど、インフラストラクチャを強化する必要があります。また、OS やソフトウェアの脆弱性を悪用した攻撃を防ぐために、常に最新の状態に保つようにしなければいけません。日頃からセキュリティパッチの情報収集を行い、迅速に適用できるように体制を整えておくことが重要です。一般ユーザーも、Killnetのような集団の攻撃に巻き込まれる可能性があります。怪しいリンクはクリックしない、送信元が不明なメールは開かないなど、インターネットを利用する際の基本的な注意事項を改めて確認しましょう。また、ウイルスや不正なプログラムからパソコンを守るために、信頼できるセキュリティソフトを導入し、常に最新の状態を保つことも大切です。Killnetのようなハクティビスト集団の活動は、私たちにインターネットの安全性を改めて考えさせる機会を与えてくれます。基本的なセキュリティ対策を徹底することで、攻撃から身を守り、安全にインターネットを利用できるようにしましょう。

対策対象	具体的な対策
ウェブサイト運営者	– サーバーの処理能力強化、アクセス分散 – OSやソフトウェアの脆弱性対策(最新の状態を維持)
一般ユーザー	– 不審なリンクやメールへのアクセスを控える – 信頼できるセキュリティソフトの導入と最新状態の維持

対策	方法
最新の情報を入手する	セキュリティ対策ソフト会社や国の機関の情報発信をチェックする – ホームページをこまめにチェック – メールマガジンに登録
情報に基づいて対策を講じる	攻撃方法の情報を得たら、自分の環境の脆弱性を確認し、必要であれば対策ソフトを更新するなど