サイバー攻撃｢DDos｣の脅威に立ち向かえるか ｢IoT｣世界普及で広がるセキュリティの課題

さらに罪深いことに、ジハらは自分たちの攻撃が騒ぎになった後、捜査を撹乱するために「Mirai」のソースコード（プログラムの設計図）をダーク・ウェブ（インターネットの闇サイト）で公開し、誰でも使えるようにした。そして彼らの思惑通りに、他の犯罪者たちがそれに改造を加えたりして悪用するようになり、被害はさらに拡大。2016年9月から2017年2月の間だけで、「Mirai」に関連するサイバー攻撃が1万5194ケースも確認された。「Mirai」関連のDDos攻撃による被害は米国だけでなく、英国、ドイツ、フランスなど世界中に広がり、騒ぎは大きくなった。この手のサイバー犯罪がやっかいなのは、攻撃ツールを悪用する攻撃者がどんどん出てくることだ。

実は今も「Mirai」の影響は続いている。2017年12月19日、「Mirai」の亜種が日本で猛威を振るっているとして、総務省所管の国立研究開発法人「情報通信研究機構（NICT）」などが警告を出したばかりだ。

ただ既に述べた通り、こうしたDDos攻撃は昔からあるものだが、IoTの広がりに合わせて規模が大きくなり、最近また話題になっているということなのである。

「シェルタード・ハーバー」

そもそも世界で初めてDDos攻撃が行われたのは1995年のこと。フランスの核実験に反対する世界初の「ハクティビスト（ハッカーと、活動家という意味のアクティビストをかけた言葉）」の集団がイタリアで誕生し、彼らがフランスに対してDDos攻撃を実施した。そしてフランス政府機関のウェブサイトがダウンする事態に陥った。

その後は、大小様々なDDos攻撃が発生してきた。エストニアやトルコ、グルジア（現ジョージア）など国家が大々的に攻撃されるケースもあれば、民間企業が攻撃されるケースもある。米国の調査によれば、現在、民間企業の80％以上が1年間で何度かDDos攻撃を受けていると言われており、その損失額が1時間に30万ドルを超えているとの報告もある。

特に民間で影響を受けやすい標的としては、金融機関が挙げられる。ネットバンキングなど大量の取引が行われる金融機関のサーバーが、DDos攻撃によって一時でも停止すれば、その損失は大きい。そんなことから、米金融業界は「シェルタード・ハーバー（守られた港）」と呼ばれる取り組みを2017年に始めている。金融機関がハッキングやDDos攻撃を受けた際、顧客が銀行を使えなくなるのを防ぐために、「シェルタード・ハーバー」に加盟する他の金融機関で顧客データなどを代わりに使えるようにするというものだ。現在、米国の多くの金融機関が参加しており、金融機関の6～7割の口座がこの「シェルタード・ハーバー」に守られている計算になるという。

米国では金融機関に限らず、様々な業界がサイバー攻撃の情報共有などができる、こうした独自の組織を作っている。攻撃についての情報を共有し、攻撃の傾向を正しく認識しなければ対策は行えないからだ。

ちなみに日本では、企業間の情報共有が十分に行われておらず、サイバーセキュリティ分野の大きな課題になっている。