国家からマフィアまで？サイバー攻撃者の｢正体｣ 日本の重要インフラ狙う｢DDoS攻撃｣が増加

サイバー攻撃が行われる目的はさまざま。金銭的利益を求めるもの、主張の喧伝を図るもの、さらにサイバー兵器として運用されるものがある（写真：Pavel Muravev / Getty Images）

長期間にわたり事業を停止させるサイバー攻撃の被害が続いている。オンラインサービスがダウンすることで、企業の事業収益やブランドへの悪影響だけにとどまらず、日々それらのサービスを利用している人々の生活への影響も大きい。その中で近年のDDoS（分散型サービス拒否）攻撃と攻撃者の正体を探るとともに、注目すべき地政学的な動向や、いま事業者や公共機関が見直すべき防衛策について見ていこう。

【図】国家・政府系、マフィア・犯罪組織などサイバー攻撃者のタイプ

社会を混乱させるDDoS攻撃の影響

DDoS攻撃とは、攻撃対象となるWebサーバーやアプリなどに対し、分散した攻撃元から大量の通信を集中させることで通信回線やサーバーを処理不能な状態にするサイバー攻撃だ。この数年、デジタル社会を支えるインフラを狙ったDDoS攻撃の被害が顕著になっている。

2024年末から年明けにかけて、航空会社、金融機関、通信事業者のオンラインサービスが一時停止したことは記憶に新しいだろう。

少し遡ると、2024年5月10日、JR東日本の「モバイルSuica」やインターネット予約サイトの「えきねっと」がDDoS攻撃を受け、ログインやチャージができない障害が5時間弱続き、通勤客や買い物客などに混乱が生じた。また、6月24日には、リクルートが運用するキャッシュレス決済サービス「Airペイ」が、大量のアクセスを受け利用困難な状態に陥った。

2023年前半には、G7広島サミットの開催期間中に、自治体や重要インフラ事業者などが被害を受けた。また同年8月にかけては、福島原発のALPS処理水放出への抗議を名目に、日本の政府や原子力関連の研究機関などに対してDDoSを仕掛けたと、SNSで攻撃者から表明があった。

2022年9月には、「キルネット（Killnet）」という親ロシア派を標榜するハクティビスト（ハッカーと活動家：アクティビストの造語）のDDoS攻撃によって、政府のポータルサイト「e-Gov」や地方税ポータルシステム「eLTAX（エルタックス）」、東京メトロ、大阪メトロのウェブサイトなどの閲覧ができない状態になった。

DDoS攻撃者の正体とは？

デジタル社会のインフラや有名なサービスを狙う大規模なDDoS攻撃には、その目的別に、金銭的利益を求めるもの、主張の喧伝を図るもの、さらにサイバー兵器として運用されるものがある。

金銭目的のDDoS攻撃はシステムの稼働を人質に身代金を要求する。「いま起きているDDoS攻撃を私たちなら止められる」と、コンサルティング業者を装うケースもある。このタイプの犯罪者は、攻撃を代行する“DDoS攻撃請負業者” のサービスを利用することも多い。ある業者は大規模なDDoS攻撃をたった月額40米ドル程度で請け負っていた。