米で頻発するサイバー攻撃は大規模攻撃の腕試しだ

＜誰が犯人かはわからないが、その執拗さから、専門家は国家を疑う。実験を繰り返して破壊力を増す核爆弾タイプのサイバー攻撃である可能性も＞（写真は昨年１月、米国土安全保障省のジェイ・ジョンソン長官とバラク・オバマ米大統領）

　アメリカでは先週末に大規模なサイバー攻撃があり、ツイッターやレディット、ニューヨーク・タイムズなどのサイトに接続できなくなった。世界各地で似たような現象が起こっている。専門家は「核爆弾型サイバー攻撃」の前触れだった可能性があると警告している。

　テロ対策などを担う米国土安全保障省（DHS）は、DNSホスティング会社「ダイン」に対するサイバー攻撃があったとして捜査を始めた。ダインはインターネット上で「DNSサーバー」を提供しており、多くの主要サイトやオンラインサービスが同社のサービスを利用している。誰が攻撃したのかは分かっておらず、外国政府を後ろ盾にした攻撃部隊から、内部告発サイト「ウィキリークス」の創設者ジュリアン・アサンジに忠誠を誓うハッカー集団に至るまで、様々な憶測を呼んでいる。

　今回の攻撃は、サイバー攻撃の常とう手段である「DDoS攻撃」だ。多数のコンピューターから大量のデータを送りつけることで、システムに負荷をかけてダウンさせる。セキュリティ対策に詳しい複数の専門家は、犯行の目的について、今後より大規模な攻撃を仕掛ける準備として、基盤のシステムの脆弱さを確かめるための「腕試し」だったとみている。

実験を重ねた上で本攻撃

「アメリカが原子爆弾を開発したときと同じように、一連のサイバー攻撃は実験を繰り返しながらエスカレートしている」と、ウイルス対策ソフトの生みの親、ジョン・マカフィーは本誌に語った「ハッカー集団は攻撃結果を分析して、次は一層深刻な被害を与える攻撃を仕掛けてくるだろう」

【参考記事】NSAの天才ハッカー集団がハッキング被害、官製ハッキングツールが流出

「今回の攻撃は、近い将来大惨事となる攻撃が起こる前触れだ。事前に小さな攻撃を仕掛けるのは、インターネットの基盤の脆弱さを見極めるため。ハッカーに見破られた脆弱性が、後にもっと大規模なサイバー攻撃に悪用されることを想定して対策を打つ必要がある」

最近のDDoS攻撃では、IoT機器に忍び込む「ミライ（MIRAI）」と呼ばれるマルウエア（悪意のある不正ソフトウエア）が確認された。ミライは、ウェブカメラや監視モニター、スマート機器など、世界中で数千億個が出回る「IoT（モノのインターネット）」製品を、持ち主に気付かれずに乗っ取ることができる。