JALの自動チェックイン機が停止 銀行システム障害との“奇妙な関係”：世界を読み解くニュース・サロン（2/4 ページ）

年末年始にかけて、日本のインフラを担う複数の企業がDDoS攻撃を受けた。DDoS攻撃は珍しいものではないが、システム障害が発生すると信用を失う。誰が何の目的で攻撃しているのか。また、被害を最小限に抑えるために、どのような対応が必要なのか。

[山田敏弘，ITmedia]

企業の信頼に傷が付く

　まずはレピュテーション（評判）低下のリスクがある。日本企業がDDoS攻撃で機能不全に陥るというのは企業の信頼に傷が付く。上場企業なら株価にも影響を及ぼす。

　もちろん、実害が出ることもある。例えば、ECサイトが同様の攻撃を受けて、JALのように6時間もサイトが動かなくなったら、その損失は計り知れない。また年末の移動で使われる飛行機のシステムや、出入金が必要な銀行のシステムが脆弱（ぜいじゃく）であると、利用者の心情としては、別の航空会社や銀行を使おうかという気持ちになっても仕方がない。

　もっとも、海外に目を向けても、日本で年末年始に攻撃を受けたような規模の企業が、DDoS攻撃によってサービス停止してしまうケースは最近あまり聞かない。特に社会を支えるインフラ事業者となればなおさらだ。

DDoS攻撃の被害は小さくても、企業の信頼に傷が付くリスクがある（画像提供：ゲッティイメージズ）

　そもそもDDoS攻撃というのは一時的な攻撃だ。攻撃を止めるためにシステムを遮断するなどの措置を取る必要があり、その結果「システム障害」としてサービスが一時停止する。企業のサーバなどを勝手に暗号化して使えなくした上で内部データを盗み、身代金を要求するランサムウェア攻撃のように、システムを破壊してしまうようなものではない。

　もちろん、まれに甚大な攻撃が確認されることもある。例えばグーグルのクラウドは、2022年までに1秒間に4600万件のリクエストが殺到するDDoS攻撃を受けている。これは歴史上最大級の攻撃とされ、世界130カ国で乗っ取られた5000以上のデバイスから一斉に攻撃が来た。それほどの攻撃が、仮に年末年始に被害を受けたような日本のインフラ事業者を単体で襲うことになれば対処は難しく、日本社会はパニックに陥るだろう。

　ちなみに、それほどの攻撃を仕掛けるには、それ相応のコストや準備が必要になるので頻繁に起きるようなものではない。ただ一方で、今では5ドルでDDoS攻撃を代行してくれるサービスが国外に存在するので、誰でも攻撃ができる環境がある。そうした代行攻撃の規模は小さいが、中小企業の営業妨害をするくらいのことはできなくはない。

　事実、2024年には京都で中国人夫婦が仕事の契約を断られた腹いせに、中国の代行業者に約750元（約1万5000円）を支払ってDDoS攻撃をして逮捕されている。被害に遭った会社は、Webサイトが6時間ダウンした。