日航や三菱UFJ銀行などが、大量のデータを送り付けてサーバーに負荷をかける「DDoS攻撃」を相次いで受けたとされる問題で、同一の不正プログラムが使われたとみられることが9日、セキュリティー会社「トレンドマイクロ」への取材で分かった。昨年12月末の日航の被害以降、このプログラムによる攻撃を受けたのは省庁を含む国内の46事業者に上ることも確認された。
トレンドマイクロによると、攻撃者は同じ不正プログラムに感染させた「ボットネット」と呼ばれる違法ネットワークを利用したとみられる。同社が日航の被害を受け調査したところ、特定のボットネットで各事業者のIPアドレスに攻撃の指令が出されていたのを確認した。米国や欧州などでも攻撃の形跡があった。
ただ、ボットネットは運営者が別の犯罪組織に使用させることもあり、トレンドマイクロの担当者は「複数のグループが同時多発的に攻撃を行った可能性もある」と話す。
インターネットに接続されたカメラや家電などを、大量に遠隔操作して攻撃していた。