「地政学リスクとサイバーセキュリティ」を議論する場で、ロシア事情に詳しい専門家と意見交換することができた。改めて気付かされたのが「DDoS攻撃の脅威」。大量の通信をあるシステムに集中させることで、当該システムの機能を奪う種類のサイバー攻撃である。
ランサムウェア攻撃のように、システムの中枢(データ)を破壊や凍結するものではなく、効果は一時的なので軽視されがちなものである(*1)。ただし、攻撃側からするとこれも使いようで、重要インフラを停める手段になり得る。重要インフラに侵入されていないか「スレット・ハンティング」という手法でシステムを精査して対処することがあるが、DDoS攻撃は事前にシステムに侵入しないのでこの防御法が使えない。
今年初めのIPA「情報セキュリティ10大脅威」には、首位のランサムウェアは不動だったが、8位に(5年ぶりに)DDoS攻撃が入っていた。これは、昨年末から日本の重要インフラ企業(JAL・MUFG・NTTdocomo等)に、大規模なこの種の攻撃が相次いだことも関係しているようだ。
この一連の攻撃は規模は過去最大級だし、防御側の手法を知り尽くしてその攻撃手法を切り替えるものだったという。最初の被害は12/26なのだが、その前日石破総理はウクライナのゼレンスキー大統領と電話会談し、ロシアの凍結資産を使った30億ドル相当の支援を約束していた。
となれば、資金や技術という手段を持ち、動機もあるかの国が第一の容疑者ということになる。かの国はウクライナへのサイバー攻撃を侵略以前から行っているが、今回は日本政府への警告と共に、いざというときの攻撃発動をテストしたとも考えられる。
より大規模で高度化した、重要インフラ途絶を狙うDDoS攻撃。日本社会のレジリエンスのため、侮ってはいけないと感じた次第である。
