サイバー攻撃「DDos」の脅威に立ち向かえるか 「IoT」世界普及で広がるセキュリティの課題
私たちが日常的に使うインターネット。いまや、ビジネスや社会生活で欠かすことのできない重要な社会インフラの1つになった。
「第4次産業革命」の重要要素
2016年10月21日、そんな重要インフラを脅かす大きな事件が米国で発生した。インターネットの接続に欠かせないアドレスなどを管理して提供する米国のダイン社が、数時間おきに3度にわたって大規模なサイバー攻撃を受け、一時的に機能不全に陥った。ネット接続に必要となる重要なネット・インフラが攻撃されたのである。
被害は甚大だった。ダイン社を利用していたIT企業のアマゾンやツイッター、テレビ局の『CNN』、『FOX』、米新聞の『ニューヨーク・タイムズ』、『ウォール・ストリート・ジャーナル』といった数多くの大手企業のサーバーがダウンし、サービスが提供できない事態に陥った。
手口は「DDos攻撃」と呼ばれるサイバー攻撃だった。DDos攻撃とは、攻撃者が前もって支配下に置いている数多くのコンピューターなどのデジタル機器を使って、標的に対して一斉にパケット(データ)を送りつけることを言う。攻撃を受けた側のサーバーなどには大きな負荷がかかり機能停止になって、日常業務が行えなくなる。シンプルだが効果的な攻撃だ。
この攻撃の背後にいたのは、3人の若い米国人だった。そして2017年12月、3人はこのダイン社のケースの他、関与した数件のサイバー攻撃容疑について罪状認否で有罪を認めたことが、米司法省によって発表された。
当時「過去最大級のDDos攻撃」と言われたこの攻撃だが、そもそもこのDDos攻撃というのは、古くからある古典的なサイバー攻撃である。だが最近、IoT(モノのインターネット)が世界中で急速に普及していることで、DDos攻撃が再び注目されている。なぜなら、DDos攻撃にかなりの数のIoT機器が悪用されているからだ。
大規模なDDos攻撃は明日にでも私たちを襲ってきておかしくないサイバー攻撃であり、日本でも官公庁のみならず民間企業も決して軽視できないものだ。日本では最近、IoTを「第4次産業革命」の重要な要素と位置付け、国を挙げて推進している。IoTの普及がこれからさらに進むことになりそうだが、それに伴うリスクとして存在感を増しているDDos攻撃の現状に迫ってみたい。
