JALの自動チェックイン機が停止 銀行システム障害との“奇妙な関係”：世界を読み解くニュース・サロン（3/4 ページ）

年末年始にかけて、日本のインフラを担う複数の企業がDDoS攻撃を受けた。DDoS攻撃は珍しいものではないが、システム障害が発生すると信用を失う。誰が何の目的で攻撃しているのか。また、被害を最小限に抑えるために、どのような対応が必要なのか。

[山田敏弘，ITmedia]

誰が何のために攻撃しているのか

　年末年始に起きたような一般的なDDoS攻撃も、嫌がらせの域を出ないといえる。事実、攻撃者からは金銭の要求もなければ、マルウェア（ウイルスなど悪意あるプログラム）を感染させられたという話もない。要するに目的は「営業妨害」に過ぎないのだ。

　「じゃあ誰が何のためにやっているのか？」という話になるのだが、攻撃者は日本のインフラ機能の動きを妨害したい何者か、ということなる。そうするとまず考えられるのは、ハクティビストと呼ばれる「サイバー空間の活動家」だ。ハクティビストとは、ハッカーとアクティビスト（活動家）を足した言葉である。つまり、PCを使う活動家だ。

　例えば日本では、かつては政治家が靖国神社を参拝すると、中央省庁のWebサイトが中国の愛国ハッカーなどからDDoS攻撃を受けることが頻繁にあった。

　最近では、2022年にロシアによるウクライナ侵攻が始まった直後、当時の岸田文雄政権が米国などに同調してロシアを非難し、経済制裁に加わるという言動をとった。それを受けて、ロシア系のハクティビスト集団やサイバー攻撃集団から日本は「反ロシア国家」認定され、DDoS攻撃の対象となっている。

ハクティビスト集団やサイバー攻撃集団から狙われている（画像提供：ゲッティイメージズ）

　実際にいくつものロシア系集団から攻撃を受けている。例えば「KillNet」「NoName057（16）」といった集団は、日本の数多くの企業や組織に対してDDoS攻撃を仕掛けてきたことで知られている。

　加えて、日本は反ロシア的な言動以外でも、DDoS攻撃のターゲットにされている。例えば、福島第一原発事故の処理水の海洋放出に絡んでも、日本は狙われている。また2023年に入管法（出入国管理及び難民認定法）が改正された際にも、難民申請の制限や、退去命令措置の強化などがなされたことで、有名ハクティビスト集団のアノニマスが「私たちは移民法に対して日本政府を標的にし続ける」と宣言している。

　ただこうした攻撃も、結局は「デモ行為」に近いもので、大々的な破壊工作などとは違うため、大騒ぎするようなものではない。相手はこちらが大騒ぎすることが目的でもある。そうすれば自分たちのメッセージを広く知らせることができるからだ。筆者が以前、ロシア系集団のDDoS攻撃の情報をXで投稿したら、この集団は筆者の投稿のスクリーンショットをうれしそうに自分のブログに掲載して紹介していた。