【考証】:年末年始の企業「DDoS攻撃」、異例の広範囲「絨毯爆撃型」…対策難しく「能動的防御」の必要性
『漂流する日本の羅針盤を目指して』:【考証】:年末年始の企業「DDoS攻撃」、異例の広範囲「絨毯爆撃型」…対策難しく「能動的防御」の必要性
年末年始に国内の航空や金融機関などが狙われた一連のサイバー攻撃は、大量のデータを送りつける「DDoS(ディードス)攻撃」の中でも、企業内のサーバーやネットワーク機器を広範囲に攻撃する「 絨毯 爆撃型」だったことが関係者への取材でわかった。絨毯爆撃型による攻撃が国内でこれほど大規模に行われるのは異例。特定の機器を狙った従来の攻撃より対策が難しく、専門家は「能動的サイバー防御」の導入の必要性を訴える。
◇絨毯爆撃型DDoS攻撃の仕組みなどを詳しく紹介したデジタルコンテンツはこちら
一連のDDoS攻撃が始まったのは昨年12月26日。日本航空では空港の手荷物預かりシステムなどに不具合が生じ、三菱UFJ銀行ではインターネットバンキングがログインしにくい状態になった。その後、りそな銀行、みずほ銀行、NTTドコモなどもシステム障害に見舞われた。
DDoS攻撃はまず、攻撃者が、世界各地にあるWi―Fi(ワイファイ)ルーターやウェブカメラといったIoT機器をコンピューターウイルスで乗っ取る。続いて指令サーバーからの指示を受け、乗っ取られたIoT機器が標的企業のシステムに大量のデータを送り付ける。攻撃を受けたシステムは過負荷で処理しきれなくなり、停止する。
通常のDDoS攻撃は、特定のサーバーやネットワーク機器を狙って行われるが、絨毯爆撃型は標的の機器が広範囲にわたるため、影響が大きく、業務全体が停止に追い込まれるリスクがある。
サイバーセキュリティー会社「トレンドマイクロ」(東京)が昨年12月27日から一連の攻撃を監視した結果、少なくとも世界各地の300超のIoT機器が乗っ取られ、海外のサーバーから指令が出されたとみられることが判明。攻撃は今月2日までに国内64事業者に対し延べ158回行われ、多くが絨毯爆撃型だという。
同社の担当者は「これまでも絨毯爆撃型の事例はあったが、ここまで大規模なのは異例だ」と話す。
被害を受けた複数の企業の関係者も読売新聞の取材に、今回の攻撃が絨毯爆撃型だったと説明。被害企業の多くはDDoS攻撃に備え、大量のデータが送られても特定のサーバーへの負荷を軽減する対策を取っていたが、未対策のサーバーなどが被害を受けた。
サイバーセキュリティーの関係者によると、一連の攻撃の犯行声明は確認されていないという。
NTTデータグループのセキュリティー専門家・新井悠氏は、「従来通りの対策では絨毯爆撃型を防ぐことは困難で、指令サーバーそのものを無力化する『能動的サイバー防御』で対処していくことが求められる」と指摘する。
◆ 能動的サイバー防御 =インフラなどへの重大なサイバー攻撃を未然に防ぐ仕組み。監視・偵察などの情報収集を通じて攻撃の兆候を検知し、攻撃が本格化する前に相手に対抗手段を講じる。政府は導入に向け、関連法案を通常国会に提出する方針。英語のActive Cyber Defenseの頭文字からACDと略される。
元稿:読売新聞社 朝刊 主要ニュース 社会 【事件・犯罪・年末年始に国内の航空や金融機関などが狙われた一連のサイバー攻撃】 2025年02月04日 05:00:00 これは参考資料です。 転載等は各自で判断下さい。
※コメント投稿者のブログIDはブログ作成者のみに通知されます