JALの自動チェックイン機が停止 銀行システム障害との“奇妙な関係”：世界を読み解くニュース・サロン（4/4 ページ）

年末年始にかけて、日本のインフラを担う複数の企業がDDoS攻撃を受けた。DDoS攻撃は珍しいものではないが、システム障害が発生すると信用を失う。誰が何の目的で攻撃しているのか。また、被害を最小限に抑えるために、どのような対応が必要なのか。

[山田敏弘，ITmedia]

DDoS攻撃に対応するために何が必要か

　今回のJALや銀行などに対する攻撃についてはこんな話もある。国外のサイバー専門家に取材すると、「2024年9〜10月の時点で、ロシア系サイバー犯罪グループなどが地下ウェブで日本に対するDDoS攻撃実施のやりとりをしていたことが確認されている」と指摘した。

　インフラ事業者などは、こうした攻撃者らが日本を狙っていることを平時からきちんと認識しておくべきだ。特に攻撃が話題になりやすい年末年始は、攻撃を想定した準備が必要だ。そうしないと、先に述べたように信用を失うといったダメージを受けることになる。

　さらに言えば、常軌を逸するレベルのDDoS攻撃が数日にわたって続くような状況になれば、「武力行使」と言ってもいい事態になる。もちろん、ハクティビスト集団ではそんな攻撃をするのは難しいため、国家などが関与することになる。DDoS攻撃といえども、その規模が常軌を逸すれば、国家をまひさせることができる。実際に、ロシア政府がエストニアにその規模の攻撃を仕掛けたことが過去にある。

　普段から、誰が攻撃を仕掛け、どこから行われるのか、自組織のどこが狙われる可能性があるかを把握するには、脅威インテリジェンス（リスク分析情報）が不可欠だ。これからのサイバー攻撃対策では、細かい脅威情報を把握することが必要だ。

細かい脅威情報の把握が不可欠（画像提供：ゲッティイメージズ）

　では、DDoS攻撃に対応するにはどんな準備が必要なのか。外部脅威情勢管理とサイバー脅威インテリジェンスを提供するサイファーマのクマル・リテシュ氏は「リアルタイムのトラフィック分析と識別は、サービスの中断を最小限に抑えるための重要な対策です。さらに、重要なインフラストラクチャを継続的にスキャンして脆弱性を探すことも不可欠です」と述べる。

　「さらに外部脅威の管理を全体的な戦略に組み込むことが重要です。外部脅威管理では、攻撃者、傾向、侵害の兆候などの外部脅威を監視・分析して、潜在的な攻撃に対してプロアクティブに防御できます。外部脅威の情報を常に把握しておくことで、DDoS攻撃やその他のサイバー脅威をより適切に予測して対応できます」

　デジタル化が進んだ現代では、多くの攻撃がサイバー空間で行われる。そこに投資をして対策を組み立てていく戦略がマストになっているようだ。

筆者プロフィール：

山田敏弘

　ジャーナリスト、研究者。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学（MIT）でフェローを経てフリーに。

　国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』（講談社）など、著書に『プーチンと習近平 独裁者のサイバー戦争』（文春新書）、『死体格差 異状死17万人の衝撃』（新潮社）、『ゼロデイ 米中露サイバー戦争が世界を破壊する』（文藝春秋）、『モンスター 暗躍する次のアルカイダ』（中央公論新社）、『ハリウッド検視ファイル トーマス野口の遺言』（新潮社）、『CIAスパイ養成官 キヨ・ヤマダの対日工作』（新潮社）、『サイバー戦争の今』（KKベストセラーズ）、『世界のスパイから喰いモノにされる日本　MI6、CIAの厳秘インテリジェンス』（講談社＋α新書）がある。

Twitter： @yamadajour、公式YouTube「SPYチャンネル」