国家からマフィアまで？サイバー攻撃者の｢正体｣ 日本の重要インフラ狙う｢DDoS攻撃｣が増加

こうした東欧のサイバー戦のスキームは、近年の東シナ海や台湾海峡を挟んだ軍事的対立は言うまでもなく、北朝鮮軍の実戦投入で東欧およびロシアと一本の線でつながった現在の東アジア情勢に強く影響を与えていく可能性が高い。

変化を遂げたDDoS攻撃には防衛策の見直しが必要

いま、世界中の法執行機関や企業が協力して、DDoS攻撃の主な攻撃元となっているネットワークやサーバーをつぶして首謀者を摘発する作戦を展開しており、一定の成果が出ている。また、最重要なサービスにはDDoS攻撃防御サービスによる対策がすでに施されている。

しかし攻撃側も、豊富な資金力を背景に新たな攻撃リソースの確保を図っている。いま不気味な兆候を見せているのが、2016年にDDoS攻撃で世界中のサービスを停止させた、Mirai ボットネットの復活だ。

2023年10月には、日本のFXC社製のホテル・住戸向けの無線LANルーターの脆弱性を利用するMirai ボットネットの亜種が発見された。大量のIoT機器を乗っ取ることで、「DNS（IPアドレスとドメイン名を紐づけするシステム）を狙うDDoS」などの特殊な攻撃が容易になる。

さらに、ハイパワーなクラウドサーバーを攻撃に用いる傾向も見られ、特殊なDDoSを大規模に継続する体制の整備も進んでいる。その結果、既存のDDoS対策を回避して被害をもたらすケースが増加している。

企業や組織では、現在利用しているDDoS攻撃対策ソリューションが、このような攻撃側の変化にも対抗できるよう多層防御能力の拡張を図っているか、ベンダーに改めて確認するのがよいだろう。事業者自身でも保護すべきサービスや、既存対策の設定値、大規模なDDoSを想定した回線設備等の本格的な見直しを行う時期に来ている。

とくに日本では、2020年以降に新設された組織や事業、サービスで、十分なDDoS攻撃対策が施されていないことが多い。また、ウェブサイトで提供されるサービスに比べて保護が遅れているスマートフォン用のアプリが攻撃に狙われるケースも多くなっている。

サイバー攻撃の変化に即して、このようなセキュリティの”ほころび”を埋めていく作業は地味だが決して欠かせない取り組みだ。

激動する国際情勢の中で、事業の継続性を確保することで社会の不安を取り除き、ブランドを保護していくための現場エンジニアの不断の努力と、それを支える経営陣の理解と支援が欠かせない。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、中西 一博さんの最新記事をメールでお知らせします。