JALの自動チェックイン機が停止 銀行システム障害との“奇妙な関係”:世界を読み解くニュース・サロン(2/4 ページ)
企業の信頼に傷が付く
まずはレピュテーション(評判)低下のリスクがある。日本企業がDDoS攻撃で機能不全に陥るというのは企業の信頼に傷が付く。上場企業なら株価にも影響を及ぼす。
もちろん、実害が出ることもある。例えば、ECサイトが同様の攻撃を受けて、JALのように6時間もサイトが動かなくなったら、その損失は計り知れない。また年末の移動で使われる飛行機のシステムや、出入金が必要な銀行のシステムが脆弱(ぜいじゃく)であると、利用者の心情としては、別の航空会社や銀行を使おうかという気持ちになっても仕方がない。
もっとも、海外に目を向けても、日本で年末年始に攻撃を受けたような規模の企業が、DDoS攻撃によってサービス停止してしまうケースは最近あまり聞かない。特に社会を支えるインフラ事業者となればなおさらだ。
そもそもDDoS攻撃というのは一時的な攻撃だ。攻撃を止めるためにシステムを遮断するなどの措置を取る必要があり、その結果「システム障害」としてサービスが一時停止する。企業のサーバなどを勝手に暗号化して使えなくした上で内部データを盗み、身代金を要求するランサムウェア攻撃のように、システムを破壊してしまうようなものではない。
もちろん、まれに甚大な攻撃が確認されることもある。例えばグーグルのクラウドは、2022年までに1秒間に4600万件のリクエストが殺到するDDoS攻撃を受けている。これは歴史上最大級の攻撃とされ、世界130カ国で乗っ取られた5000以上のデバイスから一斉に攻撃が来た。それほどの攻撃が、仮に年末年始に被害を受けたような日本のインフラ事業者を単体で襲うことになれば対処は難しく、日本社会はパニックに陥るだろう。
ちなみに、それほどの攻撃を仕掛けるには、それ相応のコストや準備が必要になるので頻繁に起きるようなものではない。ただ一方で、今では5ドルでDDoS攻撃を代行してくれるサービスが国外に存在するので、誰でも攻撃ができる環境がある。そうした代行攻撃の規模は小さいが、中小企業の営業妨害をするくらいのことはできなくはない。
事実、2024年には京都で中国人夫婦が仕事の契約を断られた腹いせに、中国の代行業者に約750元(約1万5000円)を支払ってDDoS攻撃をして逮捕されている。被害に遭った会社は、Webサイトが6時間ダウンした。
関連記事
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
生活に欠かせないLINEを巡って、セキュリティの問題が指摘されている。2023年11月、日本人を含むユーザーの個人情報漏洩事件が発覚。これまでもセキュリティ意識の低さが問題を引き起こしてきた。日韓の企業が出資するLINEに、政府が資本の見直しを求める動きもある。
テレビCMを打ちまくる「Temu」は危険なのか 激安を実現するビジネスモデルとは
中国の激安通販サイト「Temu」が、テレビCMなどに多額の広告費を投入していることで注目されている。独自のサプライチェーンによって低価格を実現しているが、商品のクオリティーの低さが問題視される。個人データが中国に渡る可能性もあり、懸念は大きい。
ようやく制度化「セキュリティ・クリアランス」とは? 民間企業にどう影響するのか
閣議決定されたセキュリティ・クリアランス法案は、民間企業の従業員も無関係ではない。先端技術分野も機密情報となり、情報を扱うための適性評価の対象が民間にも広がるからだ。プライバシーの懸念も出ているが、国の安全と発展のために不可欠な制度だといえる。
なぜイーロン・マスクはトランプに「近づいた」のか 背後にある“ビジネスの賢さ”
米国大統領選挙で再選したトランプ氏を支援する実業家のイーロン・マスク氏。次期政権にも深く関わる狙いは、ビジネスで恩恵を受けることにあるようだ。ビジネスマンでもあるトランプ氏の懐に入り込んだ手法は、ビジネスパーソンにとってヒントになる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング
アイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。