ケニア政府のサイバー攻撃により複数の省庁が混乱

月曜日の早朝、ケニア政府の複数の省庁のウェブサイトがサイバー攻撃を受け、人種差別的かつ白人至上主義のスローガンでページが改ざんされました。この事件により、数時間にわたり主要な公共部門のプラットフォームへのアクセスが妨げられ、国家のサイバーセキュリティチームや政府関係者に警戒が広がりました。攻撃対象となったのは内務省、保健省、教育省、エネルギー省、労働省、水務省などで、一時的な停止や「我々は再び立ち上がる」「世界中の白人の力」「14:88 ハイル・ヒトラー」などの過激なメッセージが表示されました。\n\n内務省は迅速に侵害を確認し、「PCP@Kenya」と名乗るグループによる攻撃と断定しました。政府のサイバーセキュリティチームは即座に対応プロトコルを発動し、関係者と連携して状況の封じ込めと被害を受けたウェブサイトの正常なアクセス回復に努めました。ウェブサイトは一時的に利用不可となりましたが、政府の中核システム、機密の財務データ、重要なサービスには影響が及んでいないと当局は強調しました。\n\n封じ込め後、当局は影響を受けたシステムを継続的に監視し、さらなる混乱を防止しています。市民には、調査支援のために疑わしい活動や関連情報をケニア国家コンピュータインシデント対応チーム（KE-CIRT）に報告するよう呼びかけられました。この攻撃は、ケニアの公共部門のデジタルインフラの安全性と政府向けプラットフォームの協調的なサイバー脅威に対する脆弱性に関する深刻な疑問を投げかけています。\n\n関連する動きとして、ケニアの事件のわずか1日前にソマリアでもサイバー侵害が報告されました。ソマリア当局は、移民・市民権局の電子ビザシステムが侵害され、入国者の個人データが漏洩した可能性があると明らかにしました。漏洩情報には氏名、生年月日、写真、婚姻状況、メールアドレス、住所が含まれると報告されています。ソマリア当局は現在、侵害の規模と攻撃者がシステムに侵入した手法を徹底的に評価しています。\n\n米国大使館はこの侵害を認め、最大35,000人の申請者、場合によっては米国市民も含まれる可能性がある個人データの露出を警告しました。それにもかかわらず、ケニアおよびソマリアのサイバー攻撃について責任を主張する公式なグループはありません。捜査官は、タイミングや手口が両国間での協調的なキャンペーンや共通の脆弱性の悪用を示唆しているかどうかを調査しています。\n\nケニアのサイバー攻撃は主に公共向けウェブサイトに限定され、重要なバックエンドシステムには及びませんでしたが、これらの事件は東アフリカ地域におけるサイバー攻撃の脅威の高まりを浮き彫りにしています。ケニアとソマリアは現在、地域および国際的なサイバー防衛チームとの連携を強化し、警戒を高めています。これらの攻撃は、より強固なサイバー防御、積極的なインシデント対応戦略、サイバー脅威に関する市民の意識向上の必要性を強調しています。