年末年始のサイバー攻撃に備えよ 緊張する国際情勢で｢深刻なシステム停止を招く｣DDoS攻撃のリスクが高まる!？ 《昨年は金融や航空が被害に》

そこで対策ソリューションを提供する外部のベンダーにも協力を仰いで、発生しうる事態のシナリオを描き、社内からステークホルダーを集めて、机上でシミュレーションしてみることをお勧めする。

金融、交通だけでなく医療・ヘルスケア業界も要注意

いま、大規模なDDoSを仕掛けようとする国家の目的は、「認知戦」の地ならしをして、社会混乱の種を蒔くことだ。

認知戦では、社会的な不安感をあおる事態を同時多発的に起こし、まず相手国内で情報を混乱させる。並行してSNSなどで大量のフェイク情報を流布し、何が正しい情報なのかを曖昧にすることで、自国に有利な方向に世論を誘導するのが常套手段だ。

この一見荒唐無稽に思える戦術が、いまの日本社会に十分通用することは、一部のインフルエンサー動画による誤情報の流布が選挙結果の誘導や、誹謗中傷的な世論を生んだことで、図らずも証明されてしまった。

他方、新政権と隣国との間で、政治的な緊張が昨年以上に高まっている。年末年始にサイバー的手段でも、他国が日本に威圧を与えようとするリスクを想定しておくべきだろう。社会不安は国民の生活に密着するサービスほど大きくなりやすい。

その意味では、昨年 DDoS攻撃を受けた業種だけでなく、金融なら証券やキャッシュレス決済、交通なら鉄道や運輸といった隣接業種に加え、新たに「基幹インフラ制度」に指定された医療・ヘルスケア業界も要注意だと言える。

すでに社会に撒かれた混乱の芽を丁寧に摘み取り、芽吹かせないよう地面を踏み固めていく、そのための漏れのない予防措置の積み重ねと緊急対処シナリオの再検証がこれまで以上に必要だ。

関係者には気の抜けない年末年始となりそうだが、万全の準備で備えてもらいたい。

Akamaiが2024年に観測された地域別の金融サービスに対するレイヤ7 DDoS攻撃数
左からAPJ：アジア太平洋および日本、N.America：北米、EMEA：欧州、中東およびアフリカ、LATAM：中南米 （画像：Akamai Technologies）

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、中西 一博さんの最新記事をメールでお知らせします。