サイバー攻撃「DDos」の脅威に立ち向かえるか 「IoT」世界普及で広がるセキュリティの課題
昨今、データを勝手に暗号化して解除したければカネを払うよう要求するランサムウェア(身代金要求型ウイルス)が世界的に猛威を振るっているが、DDos攻撃でも似たような手口が報告されている。米国では、企業がサイバー犯罪者から脅迫メールを受け、特定の日にちまでに要求額を振り込まなければ、大規模DDos攻撃を仕掛けると脅される事件も発生している。
こう聞くと、そんなに簡単にDDos攻撃が行えるものなのかと不思議に思うかもしれない。だがやっかいなことに、近年、DDos攻撃はかつてないほど気軽に行えるようになっている。DDos攻撃を行うボット・ネットは闇サイトなどでレンタルすらできるようになっている。
どういうことかというと、闇サイトに存在するある業者は、「1秒間に125ギガバイトのDDos攻撃」を「600秒間」実施できるサービスをたったの「5ドル」で提供している。足のつかないビットコインで支払い、攻撃したい相手のアドレスを入力するだけで、簡単にDDos攻撃ができてしまう。多少の英語力とIT知識があれば、誰でも使えるツールになっている。
日本にも存在する「愉快犯」
2016年12月、米国や英国、フランスなど13カ国の当局とユーロポール(欧州刑事警察機構)は、共同で世界規模の捜査を実施し、DDos攻撃のツールをレンタルしたとして、世界13カ国で34人を逮捕している。さらに100人以上を捜査しているが、多くは20歳以下の若者だ。中にはDDos攻撃を行うことで生じる企業などの損失について自覚がない者もいたと、ユーロポールは述べている。
こうしたDDos攻撃は、いつ私たちを襲ってもおかしくない。実は日本でもこうしたレンタル、または代行サービスを使った愉快犯がすでに存在しており、捜査対象になっているという話も耳にする。
そして「Mirai」のケースで明らかにされたように、最近のDDos攻撃に使われるセキュリティの甘いIoT機器も、これから爆発的に増えていくことになる。これは日本のみならず世界的な傾向であり、2020年までには世界でIoT機器の数は、200~300億個にもなると言われている。IoT機器はスマートテレビやプリンター、エアコンや冷蔵庫、体重計などネット対応型の家電で私たちの身近にあるものばかりだが、私たち所有者は自分の機器が乗っ取られていたり、DDos攻撃の加害者になってしまっていたりすることにも気がつかない、という状態になってしまうのだ。
またダイン社への攻撃が示した通り、多くの人が一緒に利用するネット・インフラや共有マシーン、クラウドサービスなどが狙われたらその被害は一気に広がる。
DDos攻撃への対策は、例えばパケットを一斉に送りつけてくるデジタル機器の通信を遮断するなどの方法があり、多くのセキュリティ企業が様々な対策ソリューションを提供している。だが乗っ取りができるIoT機器が無尽蔵に増えれば、それだけDDos攻撃の規模も大きくなり、対応も難しくなるし、対策コストも高くなる。つまり、IoTの規模が大きくなるにつれて、問題もどんどん大きくなっていく。
「Mirai」を世に放った若者3人への判決は、3月に言い渡される予定だ。今後、気軽に同様の犯罪に手を出す者が続かないよう、厳しい罰則が言い渡されるべきだ。さもないと、DDos攻撃はさらにパワフルになって、世界中で猛威を振るうことになるのだから。
(文:山田敏弘 ジャーナリスト、ノンフィクション作家、翻訳家)
