by Sharon Hahn Darlin

ウクライナで2400万人のユーザーを抱える通信会社Kyivstar(Київстар:キーウスター)が、現地時間2023年12月12日朝に大規模なサイバー攻撃を受けたことを明らかにしました。この攻撃による個人情報の流出はないものの、技術的な障害が発生して、モバイル通信とインターネットアクセスが一時的に利用不可能になったとのこと。影響範囲は数百万人に及ぶとみられています。

Ukraine's largest telecom operator shut down after cyberattack

https://therecord.media/kyivstar-cyberattack-telecom-shutdown-ukraine



Ukraine's largest mobile communications provider down after apparent cyber attack | CyberScoop

https://cyberscoop.com/ukraines-largest-mobile-communications-provider-down-after-apparent-cyber-attack/

Kyivstarの関係者によると、攻撃はハッカーが内部システムの一部に侵入して行ったもので、攻撃の影響範囲を局地的に抑えるため、Kyivstarと治安当局は当該システムの完全停止を決定。その後、予備システムの起動に取りかかっているとのことです。

インターネットアナリストのダグ・マドリー氏が公開した画像では、現地時間9時ごろに通信量が減り始め、12時には完全に停止状態になったことが示されています。



テレビの取材に応じたKyivstarのオレクサンドル・コマロフCEOは「サービスの復旧時期はまだわかりません。我々は、攻撃による影響を排除し、できるだけ早く通信を再開できるよう取り組んでいます」とコメントしました。

Відео - Гендиректор "Київстару" прокоментував ситуацію зі збоєм - Сторінка відео

https://tsn.ua/video/video-novini/gendirektor-kiyivstaru-prokomentuvav-situaciyu-zi-zboyem.html



ウクライナでサービスを提供している通信会社は、2400万人のユーザーがいるKyivstarのほかに、1900万人のユーザーがいるVodafoneと850万人のユーザーがいるLifecellがあります。

2022年から国内ローミングサービスが導入されており、他社の基地局が攻撃を受けたり何らかの損傷があったりして使用できなくなったときは通信会社を切り替えられるようになっていますが、今回は基地局ではなくKyivstarのコアネットワークへの攻撃だったため、ローミングサービスは利用できませんでした。

しかし、SIMの差し替えだけでも別の通信会社への変更は行えるため、ユーザーの大移動が発生しており、Vodafoneは新規加入者が急増してネットワーク負荷が30%増大したと述べたほか、Lifecellも負荷増加によりウェブサイトやモバイルアプリなど一部のサービスがダウンしたとのこと。

今回の攻撃についてはウクライナ治安局が捜査のための刑事手続きを行っています。まだ容疑者は不明ですが、攻撃者の背後にロシアの機関が存在する可能性も視野に入っているそうです。

なお、Vodafoneも2022年2月にロシアがウクライナに侵攻して以降、240件以上のサイバー攻撃があったことを明かしています。