⏩ 2022年3月頃に結成された親ロシア派のハッカー集団 Killnet のリーダー的存在
⏩ 同年9月には、日本政府のポータルサイトなどに大規模な攻撃
⏩ イスラエル・ハマス戦争でも関与
本記事は、2022年09月に公開された記事を加筆修正したもの。現在の文脈に合わせ修正をおこなうと共に、データなどを更新している。
今月8日未明、大手出版社の KADOKAWA がサイバー攻撃を受け、同グループのポータルサイトやニコニコ動画など、運営するサイトやサービスが利用できない状態となり、被害は現在でも続いている。この攻撃の関係者として名前があがっているのが、ハッカー集団 Killnet(キルネット)および、そのリーダーとされている Killmilk(キルミルク)だ。
経済情報メディア NewsPicks は、6月8日にドワンゴ(KADOKAWAの子会社、ニコニコ動画の運営者)の栗田穣崇COO に対して「killmilk」を名乗る人物からのメールが届き、流出したデータを人質にとって金銭が要求されたと報じている。(KADOKAWA へのサイバー攻撃における Killnet および Killmilk の関与について、本誌は確認してない)
名前の挙がっている Killnet は、過去にも日本を対象として攻撃をおこなったことがある。広く知られているのが、2022年9月に同組織が日本へのサイバー攻撃をおこない、日本政府のポータルサイトや民間企業のサービスの一部が、一時的に繋がりにくい状態に陥った事件だ。
同組織は、チャットアプリ・Telegram 上で犯行声明を投稿しており、日本がウクライナを支援する一方で、ロシアに制裁を科していることを理由に、国内の企業や行政機関を標的にしたと見られる。
キルネットによる犯行声明の投稿
当時、Killnet が攻撃を発表していたサービス・ウェブサイトは次のとおりだ。
- デジタル庁が運営するポータルサイト「e-Gov」
- 総務省が管轄する地方税ポータルサイト「eLTAX」
- ソーシャルネットワークサービス「mixi」
- クレジットカード大手「JCB」
- 名古屋港管理組合のホームページ
- 動画共有サイト「ニコニコ動画」
- 東京メトロのホームページ
- 大阪メトロのホームページ
当時は、結果として大規模な情報流出などは確認されず、被害は一時的な接続障害にとどまった。しかし、最初の被害から1日以上が経過した8日午前時点でも、一部サイトでは接続が復旧していない状況が続き、民間企業や行政機関の活動に大きな影響が出ていた。
さらに Killnet は、Telegram上で「最も重要な日本のeサービスをコメントに投げてください」と投稿して、新たな攻撃対象も募集し、重要なインフラや国家の安全保障の脅威として、その後の動きも懸念されていた。
Killnet とは、そもそもどのような組織であり、このような脅威に対して国家や企業はどのように向き合うべきなのだろうか?
Killnet(キルネット)とは
Killnet は、2022年3月頃に結成された親ロシア派のハッカー集団だ。