最近、「Killnet(キルネット)」という親ロシアのサイバー攻撃集団が、日本政府に宣戦布告をしたことが大きなニュースになった。
デジタル庁が所管する行政情報のポータルサイト「e-Gov」や、総務省が所管する地方税のポータルサイト「eLTAX」などが被害に遭い、東京メトロなど民間にも被害が及んでいる。
ただこの攻撃は「DDos(ディードス)攻撃」と呼ばれるもので、攻撃レベルとしては高度なものではない。攻撃者は大量のデータをサーバに送って負荷をかけるため、サイトが一時的に機能不全に陥るが、現在のセキュリティ対策では妨害行為以上の被害を生むことはない。
実はキルネットは、8月にエストニアをDDos攻撃している。ロシアのウクライナ侵攻に反対する国を10カ国以上襲っているのが確認されているので、旧ソ連で反ロシアのエストニアは格好のターゲットだった。
エストニアは8月に国内にあったロシア人の銅像を撤去したために、キルネットから史上最大規模といわれるDDos攻撃を受けた。行政サービスから選挙までデジタル化した世界でも有数の電脳国家として知られるエストニアだったが、キルネットのDDos攻撃には見事な対処をして大した被害はなかった。日本とはサイバー防衛のレベルが違うという証左だろう。
ということで、DDos攻撃というもの自体は、それほど新しくも、珍しくもなく、今では国家を揺るがすような甚大な被害を与えるものでもない。ところが最新の情報によると、DDos攻撃を他の攻撃と合わせてサイバー攻撃をする“危険なにおい”がする手法も出てきているようだ。その攻撃とはどういうものなのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアクセスランキング