国家からマフィアまで？サイバー攻撃者の｢正体｣ 日本の重要インフラ狙う｢DDoS攻撃｣が増加

サイバー攻撃が行われる目的はさまざま。金銭的利益を求めるもの、主張の喧伝を図るもの、さらにサイバー兵器として運用されるものがある（写真：Pavel Muravev / Getty Images）

長期間にわたり事業を停止させるサイバー攻撃の被害が続いている。オンラインサービスがダウンすることで、企業の事業収益やブランドへの悪影響だけにとどまらず、日々それらのサービスを利用している人々の生活への影響も大きい。その中で近年のDDoS（分散型サービス拒否）攻撃と攻撃者の正体を探るとともに、注目すべき地政学的な動向や、いま事業者や公共機関が見直すべき防衛策について見ていこう。

社会を混乱させるDDoS攻撃の影響

DDoS攻撃とは、攻撃対象となるWebサーバーやアプリなどに対し、分散した攻撃元から大量の通信を集中させることで通信回線やサーバーを処理不能な状態にするサイバー攻撃だ。この数年、デジタル社会を支えるインフラを狙ったDDoS攻撃の被害が顕著になっている。

2024年末から年明けにかけて、航空会社、金融機関、通信事業者のオンラインサービスが一時停止したことは記憶に新しいだろう。

少し遡ると、2024年5月10日、JR東日本の「モバイルSuica」やインターネット予約サイトの「えきねっと」がDDoS攻撃を受け、ログインやチャージができない障害が5時間弱続き、通勤客や買い物客などに混乱が生じた。また、6月24日には、リクルートが運用するキャッシュレス決済サービス「Airペイ」が、大量のアクセスを受け利用困難な状態に陥った。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

2023年前半には、G7広島サミットの開催期間中に、自治体や重要インフラ事業者などが被害を受けた。また同年8月にかけては、福島原発のALPS処理水放出への抗議を名目に、日本の政府や原子力関連の研究機関などに対してDDoSを仕掛けたと、SNSで攻撃者から表明があった。