戦争に加担するハクティビストのDDoS攻撃、日本も「標的」と名指し...勧誘や訓練で、すそ野が拡大中

イスラエルに近いアメリカでも、親パレスチナのハクティビスト集団からのサイバー攻撃が多数確認されている。Webサイトの改ざんも少なくない。さらに、例えば、アメリカの北アラバマにあるISSA（情報システムセキュリティ協会）がハッキングされ、メールアドレスや名前、電話番号、住所およびその他の関連データが侵害された。

イスラエルで紛争が起きた後の10月中旬以降、アメリカに対しては100件以上のサイバー攻撃を確認している。また米大手銀行バンク・オブ・アメリカに関連するデータベースも盗まれたと見られている。

ではこうした傾向に対して、われわれはどう対処すべきか。

まず戦略として、国内外の情報共有と、国内で意識を高める啓蒙活動が有効だ。さらに組織内でのサイバー訓練を実施し、適材適所にリソースを配置する。外部組織との協力も不可欠だろう。

さらに技術的には、定期的な脆弱性やリスクのスキャンと調査を行い、DDoS攻撃対策を施し、認証では多要素認証を採用する。そして攻撃対応シミュレーションも必要になる。

油断は深刻な事態を招きかねないのだ。

親パレスチナのサイバー攻撃グループ「SystemadminBD」が公式サイトで攻撃を発表