年末年始のサイバー攻撃に備えよ 緊張する国際情勢で｢深刻なシステム停止を招く｣DDoS攻撃のリスクが高まる!？ 《昨年は金融や航空が被害に》

DDoS攻撃に備えていた重要インフラ事業者でも停止被害に陥ったのは、張り巡らされた防御策の穴を探り、その弱点をつく巧妙で執拗な攻撃を受けたからだ。

アジアに先駆けてこの種の大規模で手の込んだ複合型 DDoS攻撃を経験していた欧米では、下図に示すような多層防御化を進めていた。

大規模 DDoS攻撃対策のベストプラクティス例（画像：Akamai Technologies）

一方、その危機感がまだ実感できていなかったアジア圏では、多層的な予防策への投資が遅れ、その虚を突かれる形となった。

図を見ると一見過剰とも思える設備に見えるが、今回の攻撃を経験した業種では、むしろ最低限の構成であることを十分理解し、各社で不足していた対策のアップグレードが進んでいる状況だ。

国家を超え、共有される攻撃ツール

サイバー兵器としての攻撃ツールやボットネットなどのインフラは、近年、旧共産圏であるロシア、中国、北朝鮮の間で共有・融通され、各国の地政学的な思惑に利用されている疑いがある。

DDoS攻撃防御サービスを世界で展開しているAkamai Technologies （以下、Akamai）は、こう判断している。24年10月頃から起きていたオーストラリア、ニュージーランドの金融サービスを狙った大規模 DDoS攻撃キャンペーンの発信源に、同12月から始まった日本への大規模 DDoS攻撃と同じ攻撃用のツールおよびボットネットが用いられた可能性が高い――。