年末年始の企業「ＤＤｏＳ攻撃」、異例の広範囲「絨毯爆撃型」…対策難しく「能動的防御」の必要性

サイバー攻撃による不具合で遅延が発生し、混雑する羽田空港の日本航空カウンター（昨年１２月２６日）

　年末年始に国内の航空や金融機関などが狙われた一連のサイバー攻撃は、大量のデータを送りつける「ＤＤｏＳ（ディードス）攻撃」の中でも、企業内のサーバーやネットワーク機器を広範囲に攻撃する「絨毯（じゅうたん）爆撃型」だったことが関係者への取材でわかった。絨毯爆撃型による攻撃が国内でこれほど大規模に行われるのは異例。特定の機器を狙った従来の攻撃より対策が難しく、専門家は「能動的サイバー防御」の導入の必要性を訴える。

　一連のＤＤｏＳ攻撃が始まったのは昨年１２月２６日。日本航空では空港の手荷物預かりシステムなどに不具合が生じ、三菱ＵＦＪ銀行ではインターネットバンキングがログインしにくい状態になった。その後、りそな銀行、みずほ銀行、ＮＴＴドコモなどもシステム障害に見舞われた。

　ＤＤｏＳ攻撃はまず、攻撃者が、世界各地にあるＷｉ―Ｆｉ（ワイファイ）ルーターやウェブカメラといったＩｏＴ機器をコンピューターウイルスで乗っ取る。続いて指令サーバーからの指示を受け、乗っ取られたＩｏＴ機器が標的企業のシステムに大量のデータを送り付ける。攻撃を受けたシステムは過負荷で処理しきれなくなり、停止する。

　通常のＤＤｏＳ攻撃は、特定のサーバーやネットワーク機器を狙って行われるが、絨毯爆撃型は標的の機器が広範囲にわたるため、影響が大きく、業務全体が停止に追い込まれるリスクがある。

　サイバーセキュリティー会社「トレンドマイクロ」（東京）が昨年１２月２７日から一連の攻撃を監視した結果、少なくとも世界各地の３００超のＩｏＴ機器が乗っ取られ、海外のサーバーから指令が出されたとみられることが判明。攻撃は今月２日までに国内６４事業者に対し延べ１５８回行われ、多くが絨毯爆撃型だという。

　同社の担当者は「これまでも絨毯爆撃型の事例はあったが、ここまで大規模なのは異例だ」と話す。

　被害を受けた複数の企業の関係者も読売新聞の取材に、今回の攻撃が絨毯爆撃型だったと説明。被害企業の多くはＤＤｏＳ攻撃に備え、大量のデータが送られても特定のサーバーへの負荷を軽減する対策を取っていたが、未対策のサーバーなどが被害を受けた。

　サイバーセキュリティーの関係者によると、一連の攻撃の犯行声明は確認されていないという。

　ＮＴＴデータグループのセキュリティー専門家・新井悠氏は、「従来通りの対策では絨毯爆撃型を防ぐことは困難で、指令サーバーそのものを無力化する『能動的サイバー防御』で対処していくことが求められる」と指摘する。

　◆能動的サイバー防御＝インフラなどへの重大なサイバー攻撃を未然に防ぐ仕組み。監視・偵察などの情報収集を通じて攻撃の兆候を検知し、攻撃が本格化する前に相手に対抗手段を講じる。政府は導入に向け、関連法案を通常国会に提出する方針。英語のＡｃｔｉｖｅ　Ｃｙｂｅｒ　Ｄｅｆｅｎｓｅの頭文字からＡＣＤと略される。