【ウクライナ危機（７１）】アノニマスに対抗せよ！！親ロシア派ハッカーグループ『キルネット』

前回記事を読む▼

Killnet

ターゲットはウクライナと支援国！？サイバー犯罪組織『キルネット』

長引くウクライナ侵攻では、ウクライナは国際世論を背景にグローバルノース各国（欧米プラス日本、韓国）からの支援を得ているが、その活動のひとつにボランティアのサイバー部隊がある。ウクライナのデジタル変革大臣Mykhailo Fedorovが2月26日に発表したボランティアによるIT軍（IT Army）である。この軍にはわかっている範囲で最大時で約約30万人以上が世界各国から参加している。

ウクライナ対ロシア　市民も参加するサイバー戦は今後どうなる/Newsweek.2022

一方、ロシア側にもボランティアによるハクティビスト（アクティビズムとハックを組み合わせた造語）グループがある。こちらはロシア政府が呼びかけてできたものではなく、自発的に発生したことになっている。

ウクライナ対ロシア　市民も参加するサイバー戦は今後どうなる/Newsweek.2022

ロシアと協調し、重要インフラ組織を脅かすサイバー犯罪グループとして、The CoomingProject、Killnet、Mummy Spider、Salty Spider、Scully Spider、Smokey Spider、Wizard Spider、The Xaknet Teamが確認されているという。Primitive BearとVenomous Bearは、国家を後ろ盾とするAPTだが、ロシア政府に属しているわけではないとみられているようだ。

ファイブアイズ、重要インフラ狙うロシア関連のサイバー攻撃に注意喚起/ZDNet Japan.2022

アノニマスに対抗するために設立『Killnet』

Killnetは、ロシアを支持するハクティビスト（ハクティビストとは、政治的なメッセージ性のあるサイバー攻撃を行うグループのこと。

ハクティビストKillnet（キルネット）のこれまでの動き/Codebook.2022

　複数のロシア・メディアによると、２月のロシアのウクライナ侵攻開始後、国際ハッカー集団「アノニマス」がロシアへの「サイバー戦争」を宣言。対抗するためキルネットが登場した。

日本のウクライナ支援に不満か　ロシアのハッカー「キルネット」/JIJI.COM.2022

ロシアの一般人のハクティビスト

キルネットは取材に対し、自らを「タクシー運転手や学生、公務員など一般人の集まりで、ロシアの厳しい状況を見て団結したハクティビスト（政治的主張を目的としたハッカー）だ」と説明した。

親ロシア派ハッカー集団「キルネット」が攻撃停止、資金難で「日本人はもう心配しなくてもいい」/サンスポ.2022

元々は簡単にDDoS攻撃ができる犯罪ツールのビジネス

もともとKillnetは簡易にDDoS攻撃を行うことができる、サブスクリプションベースのツールとして今年1月に登場し、Telegramチャンネルで宣伝されていたようです。Killnetのユーザーはボットネットを月額1350米ドルでレンタルでき、ボタンをクリックするだけでDDoS攻撃が実行できるという触れ込みだったようです。

政府ウェブサイトにKillnetがDDoS攻撃　ロシアめぐりハクティビズム再燃か?/サイバーセキュリティ総研.2022

　つまりKillnetはサイバー犯罪用のツールとして登場したようなのですが、その後、ロシアに反対する国やウクライナを支持する国に対してKillnetの名前でDDoS攻撃が仕掛けられるようになり、その結果、ロシアのユーザーから圧倒的な支持を得たことでハクティビストグループへと変貌した経緯があるようです。イワン・リギ氏によるとKillnetの加入者は10万人を超えているということです

政府ウェブサイトにKillnetがDDoS攻撃　ロシアめぐりハクティビズム再燃か?/サイバーセキュリティ総研.2022

ノービジネス！？ロシア政府のためにサイバー攻撃

　ロシア語話者を多く抱えるハッキング集団という共通点で、キルネットはしばしば「Conti」「LockBit」「REvil」といったランサムウェア（身代金要求型ウイルス）攻撃集団と比較される。後者は対外的には、また構成員の多くが、サイバー攻撃を「ビジネス」だと考えている（ただし、これら集団がロシア政府と繋がりがない、ということではない）。

ハッカー集団「キルネット」はなぜ日本に「宣戦布告」したのか/Wedge ONLINE.2022

「サービスとしてのランサムウェア（Ransomware as a Service: RaaS）」プロバイダの「DarkSide」は21年5月、米国エネルギー大手コロニアル・パイプライン社がランサムウェアに感染し、東海岸へのエネルギー供給の50%弱に影響が生じた際、米国政府の厳しい対応・対抗措置に焦ったからか、「我々は非政治的で、地政学（的競争）に参加しない」「目的は金儲けで、社会に問題を起こすことではない」と弁明した。

ハッカー集団「キルネット」はなぜ日本に「宣戦布告」したのか/Wedge ONLINE.2022

　他方、キルネットは政治的動機に基づくサイバー攻撃集団でロシア政府支持を旗幟鮮明にする。

ハッカー集団「キルネット」はなぜ日本に「宣戦布告」したのか/Wedge ONLINE.2022

創設者「killmilk（キルミルク）」

killmilkの名で知られる彼は、”Killnetはもともとダークウェブ上のサービスとして登場した “と語っています。ウクライナ紛争が始まったことで、ウクライナやNATO諸国との戦いを支援するために、彼らのボットネットの商業利用を止めることにしました。”敵からもお金を盗む “ということは、実際にはないのだという。また、インタビューの中で、彼らのターゲットは “悪と侵略の指揮者である者だけであり、一般市民には手を出さない “と述べています。

イタリアとNATOに対するKillnetサイバー攻撃について/Sysdig.2022

ロシア諜報機関とも繋がり……?

ロシア系のハッカー集団は、連邦保安局（ＦＳＢ）や軍参謀本部情報総局（ＧＲＵ）の傘下で活動するものが有名。

日本のウクライナ支援に不満か　ロシアのハッカー「キルネット」/JIJI.COM.2022

軍事ジャーナリストの黒井文太郎氏は、「ロシアに攻撃的なハッカー集団のアノニマスに対抗する存在だが、正体は不明で、民間のハッカーとは断言できない。現状は、『親ロシア派の集団』としか言えないが、ロシア連邦保安庁（ＦＳＢ）と何らかのかかわりを持っている可能性も高い」と解説する。

「サムライに蹴りを」日本に宣戦布告、親露派ハッカー集団「キルネット」の正体　「ロシア連邦保安庁と関わりある可能性も」専門家/iza.2022

創始者は繋がりを否定

創設者とされるハンドルネーム「キルミルク」は「ロシア当局とはつながりはない」としていますが、実態は分かっていません。

日本にサイバー攻撃…ロシアのハッカー集団「キルネット」とは/TBSテレビ.2022

DDoS攻撃！さらに親ロシア派のメッセージに改ざん

ブルームバーグによると、Killnetは主にDDoSと呼ばれる分散型サービス拒否攻撃を行っており、サイトやサーバーに偽のウェブトラフィックをてオフラインにする。また、同グループは欧州で行われる恒例の音楽イベント「ユーロビジョン・ソング・コンテスト」を標的にするなど、欧州全域で攻撃を行っている。

親ロシア派がサイバー攻撃か/Forbes JAPAN.2022

政治専門の米ニュースメディアPoliticoによると、このハクティビスト集団は攻撃対象のウェブサイトを親ロシア派のメッセージで改ざんすることでも知られている。

親ロシア派がサイバー攻撃か/Forbes JAPAN.2022

アノニマスのサイトの公式サイトをダウン

「アノニマス」はロシア軍がウクライナへの侵略を始めてから、ロシア国内のメディアやサイトなどを対象に、さまざまな攻撃を仕掛けてきた。

ロシアのハッカー集団「キルネット」が「アノニマス」に反撃か？公式サイトがダウン/SWITCH NEWS.2022

しかし3月1日、「アノニマス」の公式サイト「anonymoushackers.net」にアクセスしようとした一部のユーザーによれば、次のようなメッセージが表示されたという。

ロシアのハッカー集団「キルネット」が「アノニマス」に反撃か？公式サイトがダウン/SWITCH NEWS.2022

「申し訳ございません。うまく（接続）できませんでした。もう一度試すか、後ほどお越しください。500エラーです。Internal Server Error」

ロシアのハッカー集団「キルネット」が「アノニマス」に反撃か？公式サイトがダウン/SWITCH NEWS.2022

その後、ロシアのハッカー集団「キルネット（Killnet）」は、「アノニマス」のサーバーを無効化したと主張した。

ロシアのハッカー集団「キルネット」が「アノニマス」に反撃か？公式サイトがダウン/SWITCH NEWS.2022

今度は逆にアノニマスがキルネットに戦線布告

　逆に、ウクライナに賛同しているアノニマスはキルネットに対し、2022年5月に公式に宣戦布告。キルネットの公式サイトを接続不能へと追い込んでいる。

「キルネット」が日本政府へのサイバー攻撃を宣言　ウクライナ侵攻で活発化するハクティビストの正体/EnterpriseZine.2022

犯罪ツールのサービスを停止……ウクライナと支援国にDDoS攻撃を開始

3月20日にツールのバージョン2.0を公開した後、ウクライナ侵攻の影響でドメインが使用できなくなったとしてサービスを停止、その後、ハクティビストとしてロシア支援を表明し、ウクライナおよびウクライナを支援する国々に対して3月20日にDDoS攻撃を開始した。

ウクライナ対ロシア　市民も参加するサイバー戦の今後はどうなる/Newsweek.2022

DDos攻撃を行うボランティアを呼びかけ「LEGION」を創設

ロシアのユーザを中心に支援の声が集まり、Killnetは参加者の募集を開始した。チャンネルの参加者はサブスクリプション開始後すぐにピークに達し、そこからウクライナ侵攻までの間に減少し、その後、じゃっかん増加、減少し、5月下旬以降急増した。

ウクライナ対ロシア　市民も参加するサイバー戦の今後はどうなる/Newsweek.2022

急増する少し前、グループはDDoS攻撃を行うボランティアで構成されるCyber Special Forces RF（ロシア連邦）というLEGIONを作った。LEGIONはさらにJacky、Mirai、Impulse、DDOSGUNG、Sakurajima、Kratos、Raid、Zarya、Vera、Phoenixなどのグループに細分化され、攻撃を実施している。

ウクライナ対ロシア　市民も参加するサイバー戦の今後はどうなる/Newsweek.2022

チェコの重要インフラのWebサイトにサイバー攻撃

4月下旬、チェコの鉄道や空港など重要インフラのWebサイトが激しいDDoS攻撃を受けたと、情報セキュリティ当局NÚKIBが発表。内務省は、特定の攻撃者を名指ししなかったが、ロシアのハッカーによる犯行と断定した。Killnetは一連の攻撃への犯行声明を出した。（情報源：4月25日　Threat Report）

ハクティビストKillnet（キルネット）のこれまでの動き/Codebook.2022

Killnetのリーダー「Killmilk」がグループ「脱退」を発表した。ただ、Killmilkは新たにグループを立ち上げるなどと話しているため、完全に退くわけではないものとみられる。発表の狙いは、世界に注目されるグループから距離をおき、責任逃れをするためであろう、との指摘もある。（8月1日 Threat Report）

ハクティビストKillnet（キルネット）のこれまでの動き/Codebook.2022

ルーマニアにサイバー攻撃

ルーマニア政府は、4月29日金曜日にロシアからのサイバー攻撃を受けたとの声明を発表しました。

ルーマニア政府サイトがロシアのハッカー集団「Killnet」に攻撃される/データセンターカフェ.2022

政府や国防省などの公共機関のウェブサイトが、現地時間午前4時から、ロシア国内から発信されたと思われるDDoS攻撃を受けました。ルーマニア政府筋によると、ロシアのハッカー集団「Killnet」が犯行声明を出しているとのことです

ルーマニア政府サイトがロシアのハッカー集団「Killnet」に攻撃される/データセンターカフェ.2022

モルドバにサイバー攻撃

2022年5月1日、モルドバ情報・保安庁は、モルドバの公的機関のWebサイトが攻撃を受けたと発表した。

Killnet/Wikipedia

モルドバのセキュリティ及びインテリジェンスサービス（SIS）は1日、政府機関が運営する複数のウェブサイトに対してサイバー攻撃（DDoS攻撃）が行われていると発表、この攻撃はウクライナを支援する国々にDDoS攻撃を行うことを専門にしているロシアのハッカー集団「キルネット（Killnet）」によるものだと指摘している。

モルドバ、政府機関がロシアからサイバー攻撃を受けていると発表/航空万能論.2022

このハッカー集団はEUやNATOのウェブサイトに対して同様の攻撃を繰り返しており、SISは「ルーマニアのウェブサイトも最近Killnetによって攻撃を受けている」と明かした。

モルドバ、政府機関がロシアからサイバー攻撃を受けていると発表/航空万能論.2022

ドイツにサイバー攻撃……ウクライナ武器支援の報復

5月7日、Killnet のTelegramチャンネルは、ドイツがウクライナに武器を提供したことに対する報復として、複数のドイツ政府機関(国防省、連邦議会、連邦警察およびいくつかの州の警察当局)に対する DDoS 攻撃を行ったと発表。

ウクライナ対ロシア　市民も参加するサイバー戦は今後どうなる/Newsweek.2022

音楽祭「ユーロビジョン」にサイバー攻撃

5月10日と14日にはロシアの参加を禁止したユーロビジョン・ソングコンテストに対する DDoS 攻撃を実施した。

ウクライナ対ロシア　市民も参加するサイバー戦は今後どうなる/Newsweek.2022

目的はウクライナの優勝を阻止

イタリアで開かれた国別対抗の音楽祭でウクライナのバンドが優勝しましたが、その裏で親ロシア派のハッカー集団がサイバー攻撃を仕掛け、その優勝を阻止しようとしていたことがわかりました。

ウクライナのバンドを妨害？音楽祭に親ロシア派ハッカー【ネタプレ国際取材部】/nippon.com.2022

『ロイター通信』によれば、イタリア政府のサイバーセキュリティ担当は「キルネット」と「リージョン」というグループがユーロヴィジョンの投票システムをハッキングしようとしたのをブロックしたことを明かしている。

ユーロヴィジョン、ウクライナ代表の優勝を阻止しようと新ロシア派ハッカーによる妨害の存在が明らかに/NME Japan.2022

『フォーブス』誌によれば、「キルネット」は「ユーロヴィジョンのオンライン投票システムに100億のリクエストを送って」、ウクライナ以外の「別の国に投票する」という脅迫をコンテストに先立って行っていたという。

ユーロヴィジョン、ウクライナ代表の優勝を阻止しようと新ロシア派ハッカーによる妨害の存在が明らかに/NME Japan.2022

イタリア警察が撃退に成功

イタリア警察のサイバー犯罪対策チームは、24時間体制でイベント専用の対策室を稼働した結果、サイバー攻撃を無力化し、撃退することが出来たと発表。

ウクライナのバンドを妨害？音楽祭に親ロシア派ハッカー【ネタプレ国際取材部】/nippon.com.2022

見ウクライナが優勝！

ヨーロッパ最大の音楽祭「ユーロビジョン」で今年優勝したのは、ウクライナのバンド「カルシュ・オーケストラ」で、決勝では、母親への愛と感謝を込めた曲「ステファニア」が披露されました。

ウクライナのバンドを妨害？音楽祭に親ロシア派ハッカー【ネタプレ国際取材部】/nippon.com.2022

ウクライナのウォロディミル・ゼレンスキー大統領はカルーシュ・オーケストラの優勝を祝福して、ウクライナの勇気は「世界に感銘を与える」とインスタグラムで述べている。

ユーロヴィジョン、ウクライナ代表の優勝を阻止しようと新ロシア派ハッカーによる妨害の存在が明らかに/NME Japan.2022

続けてウォロディミル・ゼレンスキー大統領は現在大部分がロシアの支配下にあるマリウポリで「自由、平和、再建」を実現した後にユーロヴィジョンを開催したいと述べている。パフォーマンスの最後でカルーシュ・オーケストラは次のように述べている。「私がみなさんにお願いしたいのは今すぐウクライナを、マリウポリを、アゾフスターリ製鉄所を支援してくださいということです」

ユーロヴィジョン、ウクライナ代表の優勝を阻止しようと新ロシア派ハッカーによる妨害の存在が明らかに/NME Japan.2022

翌日には警察にサイバー攻撃

しかし、その翌日、今度は警察のホームページがアクセスできない状態になりました。

ウクライナのバンドを妨害？音楽祭に親ロシア派ハッカー【ネタプレ国際取材部】/nippon.com.2022

現地メディアは、キルネットが「警察への報復」としてサイバー攻撃を仕掛けたと報じています。

ウクライナのバンドを妨害？音楽祭に親ロシア派ハッカー【ネタプレ国際取材部】/nippon.com.2022

ユーロビジョンは、前年の優勝アーティストの国で開かれることになっていて、通常であれば、来年の開催地はウクライナとなります。

ウクライナのバンドを妨害？音楽祭に親ロシア派ハッカー【ネタプレ国際取材部】/nippon.com.2022

イタリアの機関サイトにサイバー攻撃

5月11日、イタリア上院、国防省、国立衛生研究所など、イタリアの複数の機関ウェブサイトが数時間にわたってオフラインになり、アクセス不能に陥りました。これは、イタリアの他のウェブサイトや他の国々を標的とした、数日間に及ぶサイバー攻撃の1日目でした。親ロシア派のハッカーグループKillnetとLegionは、イタリアのウェブサイトへのDDoS（分散型サービス拒否）攻撃を行うためにMiraiマルウェアを使用し、彼らのテレグラムチャンネル、killnet_channelとlegion_russiaを通じて攻撃を主張しました。

イタリアとNATOに対するKillnetサイバー攻撃について/SCSK株式会社.2022

　５月１１日、イタリアの上院など複数機関のウェブサイトがロシア系のハッカー集団によるサイバー攻撃を受けた。

伊上院などにサイバー攻撃、ロシア系ハッカー集団の犯行＝報道/Reuters.2022

　国防省のサイトは「メンテナンス中」と表示され、上院のサイトはアクセスできなくなったが、いずれも数時間後に復旧した。国立衛生研究所（ISS）など複数のサイトもダウンしたが、送電網などのインフラへの不正アクセスはなかったとされる。

親ロシア派ハッカー集団、伊国防省などにサイバー攻撃/AFPBB News.2022

この一件で世界中のアノニマスを敵に回してしまう

イタリアへの攻撃には、陰謀論、反ワクチンなどを信じるさまざまな親ロシアの人々が参加しているとも言われている。イタリアのアノニマスと敵対したことから、世界のアノニマスを敵に回すことになった。

ウクライナ対ロシア　市民も参加するサイバー戦は今後どうなる/Newsweek.2022

アノニマスがキルネットメンバーのメールアカウントをハッキング

アノニマスグループは6月、ロシアの複数企業からデータを盗み出しリークしたと主張した際、KillnetグループのメンバーのEメールアカウントをハッキングしたとも主張した。（6月10日 Threat Report）

ハクティビストKillnet（キルネット）のこれまでの動き/Codebook.2022

Legionがイタリアへの攻撃を呼びかける

5月14日：分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)に焦点を当てた親ロシア派のボランティア運動およびハッカー集団LegionであるLegionが、イタリアの複数の機関を標的とした分散型サービス拒否攻撃の実施を呼びかけ。この集団は、北大西洋条約機構(NATO: North Atlantic Treaty Organization)およびウクライナなどの組織や政府機関に対するサイバー攻撃を繰り返している。

ハッカー集団「Anonymous」、ロシアの油田や自治体から600GB超データ流出/TECH+総合トップ – マイナビニュース.2022

さらに大規模な攻撃計画を発表

5月17日、アメリカ、イギリス、ドイツ、イタリア、ポーランド、ルーマニア、ラトビア、エストニア、リトアニア、ウクライナの10カ国を標的にしていることを公表。DDoS攻撃以外の攻撃も実施していると語っている。

ウクライナ対ロシア　市民も参加するサイバー戦は今後どうなる/Newsweek.2022

リトアニアにサイバー攻撃

バルト3国の最南に位置するリトアニアのネットワークが2022年6月27日に激しいDDoS(分散型サービス妨害)攻撃を受け、親ロシア派のサイバーテロ集団「Killnet」が自分たちの仕業であると発表しました。Killnetは、リトアニアの政策に対する報復攻撃であると述べています。

親ロシアのサイバーテロ集団「Killnet」がDDoSアタックでリトアニアのネットワークを攻撃/Gigazine.2022

攻撃が起きたのは、ロシアとリトアニア間における外交問題が発生した後のタイミングだった。

サイバー空間で暴れる親ロシア派ハクティビスト「Killnet」の恐怖/TechTargetジャパン – ITmedia.2022

リトアニアのシモニテ首相は記者団に対し、政府機関は２４時間体制で「発見された問題の解決」に向け取り組んでいると指摘。ロシアがウクライナに侵攻した２月２４日から多くのサイバー攻撃を受けているとした。

ロシアのハッカー集団、リトアニアへのサイバー攻撃継続/REUTERS.2022

セキュリティ企業のFlashpointは、Killnetが「審判の日」と呼ぶ大規模攻撃の計画についてチャットを行っていたことを2022年6月25日に確認していたとのこと。そのため、今回のリトアニアへのサイバー攻撃はKillnetが事前に計画していた攻撃であることは間違いないと述べています。また、KillnetのメンバーがTelegramのフォーラムで攻撃したことを自慢し、「我々はリトアニア当局に対し、カリーニングラードからロシアへの貨物輸送を禁止する決定を直ちに撤回するように分かりやすく示唆している」というメッセージを発表したと報告しています

親ロシアのサイバーテロ集団「Killnet」がDDoSアタックでリトアニアのネットワークを攻撃/Gigazine.2022

ノルウェーが大規模なサイバー攻撃

2022年6月28日にノルウェーの行政ポータル、ネット銀行、新聞社、労働基準監督署を標的に攻撃した。ノルウェー最大の新聞社のサイトは25分に亘って繋がらない状態が続いた。

Killnet/Wikipedia

Security Affairsは7月3日、「Pro-Russian hackers launched a massive DDoS attack against Norway」において、親ロシアのサイバー攻撃グループがノルウェーに対して大規模なDDoS攻撃を実施していると伝えた。ノルウェーの国家安全保障局（NSM: Norway’s National Security Authority）によると、この攻撃によって、ノルウェーの重要なWebサイトとオンラインサービスが停止させられたという。

親ロシアのサイバー攻撃グループがノルウェーに対してDDoS攻撃を実施/TECH+総合トップ – マイナビニュース.2022

NSMでは攻撃を行ったグループについて明言していないものの、「Cyber Spetsnaz」または「Legion」と名乗る親ロシアとされるサイバー攻撃グループが標的とするノルウェーの組織のリストを公開したことから、攻撃がこのグループによるものであることが推定される。NSMの公式サイトでは、今回の攻撃に先立つ2022年5月22日に、ロシアを支援するサイバー攻撃グループが、ウクライナを支援する各国に対して活発にDDoS攻撃を実施しているという警告が行われている。

親ロシアのサイバー攻撃グループがノルウェーに対してDDoS攻撃を実施/TECH+総合トップ – マイナビニュース.2022

Security Affairsによると、同様の攻撃はリトアニアやイタリア、およびルーマニアでも確認されているという。これらの国はいずれも、2022年2月のロシアの侵攻開始以来、継続してウクライナを支援している。ノルウェーは最近、長距離ロケット砲 （MLRS）システムと5,000発の砲弾をウクライナに寄贈した。

親ロシアのサイバー攻撃グループがノルウェーに対してDDoS攻撃を実施/TECH+総合トップ – マイナビニュース.2022

ラトビアの公共放送局に12時間のサイバー攻撃

ラトビアの公共放送局を標的に12時間に亘る攻撃を行った。ソ連時代の記念碑の解体計画が原因ではないかと推測されている。

Killnet/Wikipedia

エストニア史上最大のサイバー攻撃・・・サイバー部門が阻止

　エストニアは8月に国内にあったロシア人の銅像を撤去したために、キルネットから史上最大規模といわれるDDos攻撃を受けた。行政サービスから選挙までデジタル化した世界でも有数の電脳国家として知られるエストニアだったが、キルネットのDDos攻撃には見事な対処をして大した被害はなかった。日本とはサイバー防衛のレベルが違うという証左だろう。

「三重脅迫」とはなにか？　サイバー攻撃集団が日本に“宣戦布告”/ITmedia ビジネスオンライン.2022

アメリカの軍事企業にサイバー攻撃した疑惑

8月にはアメリカ政府がウクライナに提供して活躍している高機能ロケット砲システム「ハイマース」を製造するアメリカの軍事企業ロッキード・マーチンにDDos攻撃を仕掛けたと主張しているが、同社は認めておらず、専門家の中にはその主張を疑う者もいる。

なぜ日本が標的に？ ロシア系のサイバー攻撃集団「Killnet」の目的とは/All About NEWS.2022

キルネットの創設者がグループから脱退を発表

Killnetのリーダー「Killmilk」がグループ「脱退」を発表した。ただ、Killmilkは新たにグループを立ち上げるなどと話しているため、完全に退くわけではないものとみられる。発表の狙いは、世界に注目されるグループから距離をおき、責任逃れをするためであろう、との指摘もある。（8月1日 Threat Report）

ハクティビストKillnet（キルネット）のこれまでの動き/Codebook.2022

日本に宣戦布告「大規模サイバー攻撃」

2022年9月6日、電子政府の総合窓口「e-Gov」や地方税ポータルシステム「eLTAX（エルタックス）」、JCBのWebサイトなどが閲覧しづらくなる状況に陥った。SNS（交流サイト）の「mixi（ミクシィ）」では利用者が接続しづらい状況となり、名古屋港の港湾管理者である名古屋港管理組合のWebサイトがつながりにくくなった。

キルネットは活動停止を表明、政府系サイトへのサイバー攻撃が示した本当の脅威_日経XTECH/ジャイロ新聞.2022

「e-Gov」「eLTAX」

「JCB」

　午後5時17分ごろには「汚いサムライに蹴りをいれる」という説明文と、JCBの公式Webサイトにサイバー攻撃を仕掛けたと思われる画像を投稿した。

政府運営「e-Gov」などにサイバー攻撃か　ロシア支持のハッカー集団「KILLNET」が声明　mixiやJCBへの攻撃にも言及/ITmedia NEWS.2022

　また「最も重要な日本の電子サービスを教えてください」という投稿や、この事態を報じている記事をチャンネル内で共有している様子も見られている。

政府運営「e-Gov」などにサイバー攻撃か　ロシア支持のハッカー集団「KILLNET」が声明　mixiやJCBへの攻撃にも言及/ITmedia NEWS.2022

午後7時の時点では復旧していなかったという

政府サイトで障害　ロシアのハッカー集団「キルネット」との関連調査/朝日新聞デジタル.2022

ITmedia NEWSの取材に対し、eLTAXのサポート窓口は「原因は調査中。ダウンロード版『PCdesk』は通常通り使える」とのみ答えた。JCB日本法人は「犯行声明があったのは認識している。障害の原因については調査中」としている。

「大量のアクセス」「Web版だけに影響」　ロシア支持ハッカー集団「KILLNET」からの攻撃か/産経ニュース.2022

日本のSNS「mixi」も攻撃

　キルネット関連とされるSNSでは、日本のSNS大手「ミクシィ」を攻撃したという投稿もあった。ミクシィによると6日午後7時ごろから一時的に障害が起きた。「大量のアクセスが発生し、サーバーの負荷が高まったことが原因」（広報担当者）としている。

政府サイトで障害　ロシアのハッカー集団「キルネット」との関連調査/朝日新聞デジタル.2022

名古屋港を攻撃

6日夜、サイバー攻撃の声明を出したハッカー集団・キルネット。名古屋港を「日本最大の港」と名指しし、貨物の追跡など「すべてのオンラインサービスをブロックした」とSNS上に投稿しました。

専門家「反ロシア国家と認識か」親ロシア派ハッカー集団が名古屋港等を“サイバー攻撃”と声明 その目的は/東海テレビ放送.2022

　その影響か、名古屋港管理組合危機管理課のウェブサイトが、午後10時すぎから一時アクセスしづらい状態に。しかし、集中していたアクセスを遮断する対応を取り、およそ40分後には復旧しました。

専門家「反ロシア国家と認識か」親ロシア派ハッカー集団が名古屋港等を“サイバー攻撃”と声明 その目的は/東海テレビ放送.2022

　7日朝、名古屋港では港湾機能への直接的な影響はみられず、情報が抜き取られた形跡などもなかったといいます。

専門家「反ロシア国家と認識か」親ロシア派ハッカー集団が名古屋港等を“サイバー攻撃”と声明 その目的は/東海テレビ放送.2022

「日本国政府全体に宣戦布告」動画を投稿

９月７日には、「日本国政府全体に宣戦布告」などと述べた動画も投稿した。

日本の政府や企業へのサイバー攻撃を主張しているハッカー集団「キルネット（KILLNET）」_NHK/ジャイロ新聞.2022

　宣戦布告の表明した動画では、白い仮面を着けた人物がスピーチしており、日本語字幕では下記のようなメッセージを送っている。

親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告　SNSに声明動画を投稿/ITmedia NEWS.2022

　「今日、日本政府の全体構成は、世界の状況に注意を向けるべきです！ロシアはウクライナで犯罪を犯していません.ロシアは、ヨーロッパの価値観と米国が思いついた危険なゲームから国民を保護しています.日本人は知っているが、いまだに反ロシアキャンペーンを行っている！　私たちはロシア政府ではなく、もはやだれにも警告していません。日本政府全体に宣戦布告　私たちはロシア人です…　私たちはキルネットです…」（原文ママ）

親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告　SNSに声明動画を投稿/ITmedia NEWS

ネット掲示板「5ちゃんねる」も狙われる

その後も東京メトロ、ネット掲示板「５ちゃんねる」が狙われた。

サイバー攻撃、長期化懸念　ロシアのハッカー、インフラ標的/JIJI.COM.2022

東京メトロのサイトがダウン

この約30分後の19時過ぎには、東京メトロのwebサイトがダウンしている様子を投稿。

KILLNET、「日本政府に宣戦布告」東京メトロ・大阪メトロのwebサイトが閲覧しづらく/CCSI.2022

東京メトロや大阪メトロのホームページは一時アクセスしづらい状況に陥った。

キルネットは活動停止を表明、政府系サイトへのサイバー攻撃が示した本当の脅威/日経クロステック（xTECH）.2022

「ニコニコ動画」も狙われた

　キルネットは動画サービス「ニコニコ動画」も7日未明に次のターゲットとして名指ししたが、ニコニコ動画を運営するドワンゴは「攻撃的なアクセスを観測したが、未然に防いだため障害は発生していない。攻撃元がキルネットかは確認できない」と説明したようだ。

ＦＦＲＩ－大幅に4日続伸　親ロ派ハッカー　「日本国政府全体に宣戦布告」と伝わる/https://www.traders.co.jpトレーダーズ・ウェブ: ホーム.2022

攻撃目標を募集していた

攻撃の前後、キルネットはＳＮＳ上で、攻撃をして欲しいサイトを募集していました。リクエストの中には、外務省、財務省などの国の省庁をはじめ、首相官邸、自民党、日本銀行、通信会社やマスコミなど、国内の４０以上のサイトが含まれていました。攻撃対象を募集するという行動を考えると、政府や軍が主導して攻撃が行われたというよりも、ロシアに敵対する国を懲らしめたいというネットユーザーが集まったという可能性が高いと思います。

キルネットのサイバー攻撃 日本はどう備える/NHK | 日本放送協会.2022

　キルネットは通信アプリ「テレグラム」上で、日本でニュースになっていることを勝ち誇るかのような投稿を続けた。

日本のウクライナ支援に不満か　ロシアのハッカー「キルネット」/JIJI.COM.2022

日本政府が、ロシアによる北方領土での軍事演習や「ビザなし交流」の合意破棄に抗議したことは、ロシアでも伝えられていた。キルネットがこうした日本の動きを「反ロシア」と見なした可能性もある。

日本のウクライナ支援に不満か＝ロシアのハッカー「キルネット」/ARAB NEWS.2022

キルネットには、日本の金融機関や航空会社などへの攻撃を求める投稿も閲覧者から寄せられている。

サイバー攻撃、長期化懸念　ロシアのハッカー、インフラ標的/JIJI.COM.2022

mixiの件に関してはネットの反応は失笑

（前略）ネットで注目されたのは、サイバー攻撃よりも「国内で2番めに人気のあるSNS」という部分だ。

親ロシアのハッカー集団「日本で2番人気のSNSを攻撃」にネットずっこけ「なんでmixiなんだ」/Smart FLASH[光文社週刊誌].2022

《mixiが2番目に人気のSNSで死ぬほど笑ってる　いつの時代だよ》

《なんで今更mixi笑》

《mixiをハッカーが攻撃してダウンさせても、そこには誰もいません　そこに私はいません》

親ロシアのハッカー集団「日本で2番人気のSNSを攻撃」にネットずっこけ「なんでmixiなんだ」/Smart FLASH[光文社週刊誌].2022

　総務省が2022年8月に発表した資料によれば、おもなソーシャルメディア利用率は「LINE」が92.5％、「Twitter」が46.2％。対して「mixi」は2.1％。世界を混乱に陥れてきたハッカーも、今度ばかりは情報が古かったようだ。

親ロシアのハッカー集団「日本で2番人気のSNSを攻撃」にネットずっこけ「なんでmixiなんだ」/Smart FLASH[光文社週刊誌].2022

「日本は心配しなくていい」予算とサーバーがなく活動停止！？

広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう心配しなくてもいい」と明かした。

「日本人は心配しなくていい」親ロシア派ハッカー攻撃停止　資金難で/産経新聞.2022

　キルネットは2022年9月27日に通信アプリ「テレグラム」上で「予算もサーバーもなく、活動を継続できない」と投稿し、事実上活動停止していることを明かした。

キルネットは活動停止を表明、政府系サイトへのサイバー攻撃が示した本当の脅威/日経クロステック（xTECH）.2022

アメリカの空港Webサイトにサイバー攻撃

複数の米空港Webサイトが2022年10月10日（現地時間）、アクセスしづらくなる状況に陥ったと米メディアが報じた。親ロシア派ハッカー集団「キルネット」が通信アプリ「テレグラム」上で犯行声明を出している。

キルネットが攻撃活動再開か、複数の米空港Webサイトでアクセス障害/日経クロステック（xTECH）.2022

影響が出たのはシカゴ、ロサンゼルス、ニューヨークなどの空港ホームページ。大量のデータを送り付けて通信障害を引き起こす「ＤＤｏＳ（ディードス）攻撃」を受けた。

米主要空港ＨＰにサイバー攻撃　ロシアのハッカー集団が関与か/JIJI.COM.2022

　攻撃は、キルネットが標的とするウェブサイトの一覧を公表し、協力者らに攻撃を呼び掛けた後に発生。飛行情報などを提供する一般向けのホームページだけが狙われ、運航に影響はなかった。ほとんどのホームページは既に復旧している。

米主要空港ＨＰにサイバー攻撃　ロシアのハッカー集団が関与か/JIJI.COM.2022

　報道によると、アトランタやシカゴ、ニューヨークの空港など主要空港のWebサイトが一時つながりにくくなった。DDoS（分散型のサービス妨害）攻撃とみられる。航空機の運航に支障は来していないという。キルネットはテレグラム上で米主要空港のWebサイトを含む14のサイトを列挙した。10月5日には州政府などにもサイバー攻撃を仕掛けたと主張した。

キルネットが攻撃活動再開か、複数の米空港Webサイトでアクセス障害/日経クロステック（xTECH）.2022

後日JPモルガンにもサイバー攻撃

１０月１１日には米金融大手ＪＰモルガン・チェースのシステムに攻撃を仕掛けたとも主張しているが、ＪＰモルガンは業務への影響はなかったとしている

米財務省、10月にサイバー攻撃阻止　親ロシア派ハッカー集団/REUTERS.2022

この記事の続きを読む▼