国家からマフィアまで？サイバー攻撃者の｢正体｣ 日本の重要インフラ狙う｢DDoS攻撃｣が増加

例えば、先ごろアメリカの病院や政府機関、有名企業などに対して数万件のDDoS攻撃を行っていた「アノニマス・スーダン」を運営していたスーダン人2名がアメリカの司法省により起訴された。実は有名なハクティビスト集団「アノニマス」とのつながりはなく、むしろスーダンの民族主義的イデオロギーが色濃いと言われている。

また、前述した福島原発のALPS処理水放出に関するDDoS攻撃の際には、アノニマスを名乗ったSNSでの投稿が見られた。しかし、処理水放出に対する当時の東アジア各国の政治的スタンスや以前の攻撃手法との類似性などから、表明どおりのハクティビスト集団が行ったのかは疑わしいと考えられている。

攻撃の背後に見る地政学的リスクと「認知戦」

いま最も警戒すべきは、国家がサイバー兵器として運用するDDoS攻撃の存在だ。

先のキャッシュレス決済や、G7広島サミットに関するDDoS攻撃、2024年末から2025年始めにかけてのDDoS攻撃では、ハクティビストのような組織名を明かした攻撃成功のアピールが見られなかった。攻撃や作戦の意図を表さないのは、国家の仕掛けるサイバー兵器として運用されるDDoS攻撃でよく見られる特徴だ。

一般的にサイバー戦は、砲弾の飛び交う実戦に先立って開始される。その目的は、社会の混乱による恐怖を敵国に与え、世論を誘導して自国に有利な状況に導く「認知戦」を展開することだ。

したがって、防衛や行政に加え、金融、運輸、エネルギーといった重要インフラ事業者だけでなく、キャッシュレス決済や医療サービス、メディア、有名なブランド、オンラインショッピング、ゲームといった、消費者の生活に密着したサービスやアプリが、恐怖の拡散のために狙われやすい。

DDoS攻撃防御サービスを提供するAkamai Technologiesの観測では、ロシアのウクライナ侵攻以降、欧州の企業や組織に対して500Gbpsを超える大規模なDDoS攻撃について、検知件数の増加が明らかになった。この年末から年初にかけて日本の重要インフラ事業者に対して行われているDDoS攻撃でも、数百Gbpsの大規模攻撃が観測されている。

同時に、断続的に行われるDDoS攻撃の持続時間が数分から数時間に延び、期間も数カ月単位に及ぶ攻撃が観測されている。この変化は、攻撃に十分な資金を投入できる国家規模の動きと無関係ではないだろう。