JALの自動チェックイン機が停止 銀行システム障害との“奇妙な関係”

　加えて、日本は反ロシア的な言動以外でも、DDoS攻撃のターゲットにされている。例えば、福島第一原発事故の処理水の海洋放出に絡んでも、日本は狙われている。また2023年に入管法（出入国管理及び難民認定法）が改正された際にも、難民申請の制限や、退去命令措置の強化などがなされたことで、有名ハクティビスト集団のアノニマスが「私たちは移民法に対して日本政府を標的にし続ける」と宣言している。

　ただこうした攻撃も、結局は「デモ行為」に近いもので、大々的な破壊工作などとは違うため、大騒ぎするようなものではない。相手はこちらが大騒ぎすることが目的でもある。そうすれば自分たちのメッセージを広く知らせることができるからだ。筆者が以前、ロシア系集団のDDoS攻撃の情報をXで投稿したら、この集団は筆者の投稿のスクリーンショットをうれしそうに自分のブログに掲載して紹介していた。

●DDoS攻撃に対応するために何が必要か

　今回のJALや銀行などに対する攻撃についてはこんな話もある。国外のサイバー専門家に取材すると、「2024年9～10月の時点で、ロシア系サイバー犯罪グループなどが地下ウェブで日本に対するDDoS攻撃実施のやりとりをしていたことが確認されている」と指摘した。

　インフラ事業者などは、こうした攻撃者らが日本を狙っていることを平時からきちんと認識しておくべきだ。特に攻撃が話題になりやすい年末年始は、攻撃を想定した準備が必要だ。そうしないと、先に述べたように信用を失うといったダメージを受けることになる。

　さらに言えば、常軌を逸するレベルのDDoS攻撃が数日にわたって続くような状況になれば、「武力行使」と言ってもいい事態になる。もちろん、ハクティビスト集団ではそんな攻撃をするのは難しいため、国家などが関与することになる。DDoS攻撃といえども、その規模が常軌を逸すれば、国家をまひさせることができる。実際に、ロシア政府がエストニアにその規模の攻撃を仕掛けたことが過去にある。

　普段から、誰が攻撃を仕掛け、どこから行われるのか、自組織のどこが狙われる可能性があるかを把握するには、脅威インテリジェンス（リスク分析情報）が不可欠だ。これからのサイバー攻撃対策では、細かい脅威情報を把握することが必要だ。

　では、DDoS攻撃に対応するにはどんな準備が必要なのか。外部脅威情勢管理とサイバー脅威インテリジェンスを提供するサイファーマのクマル・リテシュ氏は「リアルタイムのトラフィック分析と識別は、サービスの中断を最小限に抑えるための重要な対策です。さらに、重要なインフラストラクチャを継続的にスキャンして脆弱性を探すことも不可欠です」と述べる。

　「さらに外部脅威の管理を全体的な戦略に組み込むことが重要です。外部脅威管理では、攻撃者、傾向、侵害の兆候などの外部脅威を監視・分析して、潜在的な攻撃に対してプロアクティブに防御できます。外部脅威の情報を常に把握しておくことで、DDoS攻撃やその他のサイバー脅威をより適切に予測して対応できます」

　デジタル化が進んだ現代では、多くの攻撃がサイバー空間で行われる。そこに投資をして対策を組み立てていく戦略がマストになっているようだ。

（山田敏弘）