毎年恒例、9月18日に日本を狙うサイバー攻撃は起きるのか？

例年9月18日には日本を標的にしたWebサイト改ざんなどのサイバー攻撃が発生している。2014年もやっぱり攻撃は行われるのだろうか――。

[ITmedia]

　毎年9月18日には中国が発信元とされるWebサイトの改ざんやDoS（サービス妨害）などのサイバー攻撃が発生している。1931年に起きた「柳条湖事件」発生の9月18日に合わせて、政治的な狙いで実行されているとみられ、過去には政府省庁や関連機関、民間企業などのWebサイトが多数改ざんされ、中国語による政治的なメッセージが書き込まれたり、過激な画像が埋め込まれたりする事件も起きている。2014年の9月18日もこうした攻撃は行われるのだろうか。

　先ごろ開催されたある情報セキュリティ関連の会合では、海外のネット活動家の動きを監視しているという専門家が、政治的な狙いで日本を標的にするサイバー攻撃が少人数で行われていることを紹介した。また、別の専門家は例年の攻撃に限らず、日本を狙うサイバー攻撃では対象になり得るWebサイトやシステムの詳しい情報が攻撃者の間で共有されていると指摘する。

　専門家らによれば、日本を標的にしたサイバー攻撃はいつでも実行可能な“スタンバイ”状態にあり、画一的な手法による攻撃だけでなく、特定のWebサイトやシステムごとに用意した攻撃手法も使えると警鐘を鳴らしている。

　デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員の岩井博樹氏は、同氏が寄稿するエフセキュアの16日付のブログで、9月第2週頃から「毎年恒例の9月18日に関する攻撃を確認しています」と報告。攻撃が確認された幾つかのWebサイトでは「Joomla!」の既知の脆弱性が悪用されている可能性があり、攻撃対象は「特定のWebサイトというよりは手当たり次第に改ざんを行っている模様」と伝えている。

　2013年も9月18日を控えてセキュリティ各社から注意喚起が出された。実際に幾つかのWebサイトが改ざんされたり、DoS攻撃によってサービスに支障が出たりする事態が発生したが、社会的に大きく騒がれた2009〜2010年頃に比べると被害規模は徐々に縮小傾向にあるといわれる。岩井氏も、2013年は複数のWebサイトが改ざんされたが、その多くは攻撃対象リストに掲載されたものではなかったと解説し、2014年も同様の傾向になるとの見方を示す。

　“恒例化”した9月18日のサイバー攻撃に限らず、政治的な信条を動機にして行われるサイバー攻撃は、その時々の国家間の事情から企業の活動まであらゆる出来事が背景になる場合が少なくない。また、昨今ではWebサイトの改ざんして閲覧者のコンピュータにマルウェアなどの不正プログラムを送り込む「ドライブ・バイ・ダウンロード型」の攻撃も多発している。

Webサイト改ざんの手口（情報処理推進機構の資料より）

　企業や組織にとってWebサイトやシステムを狙う攻撃への対応は、リスクマネジメントの一環といえ、その可能性を日頃から意識しておくことが重要となる。攻撃で悪用されるWebサイトやシステムの脆弱性を可能な限り解決し、不正アクセスにつながりかねないログイン関連の仕組みや日々の運用状況についても入念に確認し、攻撃者の標的になりにくいセキュリティレベルに高めていくきっかけとしたい。