年末年始のDDoS攻撃、家庭でのウイルス蔓延で影響拡大 初期設定のパスワード変更重要

調整中の貼り紙が貼られた日航のチェックイン機＝令和6年12月26日午後、羽田空港（鴨志田拓海撮影）

昨年末から年明けにかけ、航空や通信、金融機関などがインターネットサーバーに大量のデータを送りつけられる「DDoS（ディードス）攻撃」によるシステム障害が相次いだ。ただ、攻撃の件数自体は年末年始期間に顕著な増加はみられず、専門家は「犯人側の目的が不明確だ」と首をかしげる。家庭にある電子機器でもコンピューターウイルスが蔓延し、企業活動が少ない大型連休でも効果的に攻撃できるようになった裏返しとみられる。各企業の自衛策だけでは対応できないほど事態は深刻化している。

件数には大きな変化なし

今月9日午前、日本気象協会がDDoS攻撃を受け、運営する天気予報サイトが利用しづらい障害が発生した。この年末年始には日本航空やNTTドコモのほか、三菱UFJ銀行やみずほ銀行、りそな銀行などの金融機関も攻撃を受け、利用者に影響が出た。

ただ、サイバー攻撃の検知や防御支援を手掛けるIT大手、インターネットイニシアティブ（IIJ）の調査によると、昨年12月のDDoS攻撃の検知件数は、他の月と大きな差はなかったという。同社は「国民サービスに影響が出て、被害が顕在化している」と分析。攻撃は日常化しているが、「被害に気付かない企業もあり、見過ごされてきたものもある」と指摘した。

年末年始に相次いだ攻撃は、犯人グループから目立った犯行声明がなく、同社は「意図がみえない」と警戒を強める。従来のDDoS攻撃は直接データを盗むのではなく、攻撃を受けた企業や政府機関が慌てる姿を尻目に、犯人グループが政治的な主張などの声明を出すケースが多かった。セキュリティーの脆弱な企業をあぶり出す可能性なども指摘されるが、臆測の域を出ないという。

家庭の電子機器を乗っ取り

DDoS攻撃の原因となっているのが、不正なプログラムで攻撃を指示するコンピューターウイルスの蔓延だ。家庭用のWi-Fiルーターやライブカメラなど、ネット通信が可能な電子機器が感染しており、乗っ取られた上で、攻撃拠点として悪用されている。

これらの機器は、管理者用パスワードが「password」や「1234」などと分かりやすいものが初期設定されており、ウイルスの侵入を許しやすい。無料のインターネット付きの賃貸マンションの通信機器が、すべてウイルスに感染しているケースもあるという。

通信可能な機器が家庭でも増えたことで、犯人グループは攻撃を簡単に大規模にできるようになった。同社は「DDoS攻撃は、攻撃する側が圧倒的に有利だ。防ぐにしても、企業のコスト負担の問題で完全には対応しきれない」と説明する。

総務省所管の情報通信研究機構（NICT）は、ウイルスに感染した電子機器を特定するよう注意喚起している。ウイルスに感染した機器は、ソフトウェアを更新する必要がある。メーカーのサポート期間が終了し、更新ができない古い機器は交換しなければ標的となる。個人の利用者も機器のパスワードを初期設定から変更するなど、官民を挙げた取り組みがサイバーセキュリティーの第一歩となる。（高木克聡）