概要
2026年4月6日(月)夜、ロシアの国営通信大手Rostelecomのネットワークに対して「大規模な」分散型サービス拒否(DDoS)攻撃が行われ、全国約30都市でインターネットサービスが一時的に停止した。影響を受けたサービスは広範にわたり、オンラインバンキング、政府サービスポータルの「Gosuslugi」、動画プラットフォームの「Rutube」、ゲームプラットフォームの「Steam」、さらに各種銀行サービスが利用不能となった。
Rostelecomは国営メディアに対し、攻撃は迅速に封じ込められたと説明。サービス中断はDDoS攻撃を緩和するために導入した緊急フィルタリング措置の副産物であると述べた。一部のユーザーは、政府が承認した「ホワイトリスト」に登録されたサービスのみにアクセスできる状態だったと地元メディアに報告しており、インターネット遮断時に生じるロシア独自の制限的なネット環境が改めて浮き彫りとなった。
背景と影響
今回の攻撃は、ロシアが国内インターネットインフラの「主権化」を推進している文脈で発生した。ロシアは「Runet(ルーネット)」と呼ばれる独自のインターネット基盤の整備を進めており、グローバルなウェブから独立して国内ネットワークを運用できる体制の構築を目指している。今回のDDoS攻撃によるサービス停止はその脆弱性を露わにした形となった。
また、今回の事態は先週発生した別の障害の直後に起きたものでもある。先週の障害ではモスクワを含む複数地域でカード決済・ATM利用・モバイルバンキングが数時間にわたって利用不能となった。その原因についてはいまだ不明であり、一部メディアはIPアドレスフィルタリングを含む政府のネットブロック施策との関連を示唆し、別の報道ではロシア最大手銀行Sberbankの内部障害の可能性も指摘している。火曜日の時点でも一部の政府系ウェブサイトへのアクセス障害が続いていることが、ロシアのインターネット監視サービスによって確認されている。