国家からマフィアまで？サイバー攻撃者の｢正体｣ 日本の重要インフラ狙う｢DDoS攻撃｣が増加

2022年9月には、「キルネット（Killnet）」という親ロシア派を標榜するハクティビスト（ハッカーと活動家：アクティビストの造語）のDDoS攻撃によって、政府のポータルサイト「e-Gov」や地方税ポータルシステム「eLTAX（エルタックス）」、東京メトロ、大阪メトロのウェブサイトなどの閲覧ができない状態になった。

DDoS攻撃者の正体とは？

デジタル社会のインフラや有名なサービスを狙う大規模なDDoS攻撃には、その目的別に、金銭的利益を求めるもの、主張の喧伝を図るもの、さらにサイバー兵器として運用されるものがある。

金銭目的のDDoS攻撃はシステムの稼働を人質に身代金を要求する。「いま起きているDDoS攻撃を私たちなら止められる」と、コンサルティング業者を装うケースもある。このタイプの犯罪者は、攻撃を代行する“DDoS攻撃請負業者” のサービスを利用することも多い。ある業者は大規模なDDoS攻撃をたった月額40米ドル程度で請け負っていた。

攻撃の首謀組織の規模は小さくとも、このような緩くつながったエコシステムによる分業化で、計画的に攻撃が行われている。2024年11月には、 京都のスポーツジム検索サイトにDDoS攻撃を行っていた中国籍の夫婦が逮捕された。この事件でもコンサルを装い、6時間半にわたりサイトを閲覧不能にした。仲介役を通して、海外のDDoS請負業者に支払った金額は約1.5万円だったという。

一方ハクティビストは、政策や格差への不満から環境問題までさまざまな主張を行う。このタイプの攻撃者は、スポンサーから活動資金を得たり、簡単に攻撃ができるツールを配布して“同志”を募ったりするために、ソーシャルメディアで攻撃の成果を喧伝するのが特徴だ。

ただし、近年のハクティビストの“自称“は、あまり鵜呑みにできない。