JALの自動チェックイン機が停止 銀行システム障害との“奇妙な関係”

　もちろん、まれに甚大な攻撃が確認されることもある。例えばグーグルのクラウドは、2022年までに1秒間に4600万件のリクエストが殺到するDDoS攻撃を受けている。これは歴史上最大級の攻撃とされ、世界130カ国で乗っ取られた5000以上のデバイスから一斉に攻撃が来た。それほどの攻撃が、仮に年末年始に被害を受けたような日本のインフラ事業者を単体で襲うことになれば対処は難しく、日本社会はパニックに陥るだろう。

　ちなみに、それほどの攻撃を仕掛けるには、それ相応のコストや準備が必要になるので頻繁に起きるようなものではない。ただ一方で、今では5ドルでDDoS攻撃を代行してくれるサービスが国外に存在するので、誰でも攻撃ができる環境がある。そうした代行攻撃の規模は小さいが、中小企業の営業妨害をするくらいのことはできなくはない。

　事実、2024年には京都で中国人夫婦が仕事の契約を断られた腹いせに、中国の代行業者に約750元（約1万5000円）を支払ってDDoS攻撃をして逮捕されている。被害に遭った会社は、Webサイトが6時間ダウンした。

●誰が何のために攻撃しているのか

　年末年始に起きたような一般的なDDoS攻撃も、嫌がらせの域を出ないといえる。事実、攻撃者からは金銭の要求もなければ、マルウェア（ウイルスなど悪意あるプログラム）を感染させられたという話もない。要するに目的は「営業妨害」に過ぎないのだ。

　「じゃあ誰が何のためにやっているのか？」という話になるのだが、攻撃者は日本のインフラ機能の動きを妨害したい何者か、ということなる。そうするとまず考えられるのは、ハクティビストと呼ばれる「サイバー空間の活動家」だ。ハクティビストとは、ハッカーとアクティビスト（活動家）を足した言葉である。つまり、PCを使う活動家だ。

　例えば日本では、かつては政治家が靖国神社を参拝すると、中央省庁のWebサイトが中国の愛国ハッカーなどからDDoS攻撃を受けることが頻繁にあった。

　最近では、2022年にロシアによるウクライナ侵攻が始まった直後、当時の岸田文雄政権が米国などに同調してロシアを非難し、経済制裁に加わるという言動をとった。それを受けて、ロシア系のハクティビスト集団やサイバー攻撃集団から日本は「反ロシア国家」認定され、DDoS攻撃の対象となっている。

　実際にいくつものロシア系集団から攻撃を受けている。例えば「KillNet」「NoName057（16）」といった集団は、日本の数多くの企業や組織に対してDDoS攻撃を仕掛けてきたことで知られている。