JALの自動チェックイン機が停止 銀行システム障害との“奇妙な関係”
日本では2024年の年末に、サイバー空間で発生した不穏なニュースが続いた。「DDoS(ディードス)攻撃」によって、日本のインフラの一部が一時的に停止してしまう事態になったのである。 【画像】空港や銀行で何が起きた? 知られざる攻撃の舞台裏 まずは12月26日、日本航空(JAL)がDDoS攻撃を受けてシステム障害に陥った。年末で混雑する中、例えば東京の羽田空港では、手荷物の自動チェックイン機が障害で使えなくなった。システムが完全復旧したのは約6時間後だった。 DDoS攻撃とは、サーバに過負荷をかけてシステムの機能をダウンさせるシンプルな攻撃である。 その同日、三菱UFJ銀行もDDoS攻撃を受け、1000万人が利用するインターネットバンキングでログインしにくい状況に陥った。さらに12月30日にはりそな銀行が、31日にはみずほ銀行が、被害は限定的だったがDDoS攻撃を受けたと発表した。 加えて1月2日にはNTTドコモも攻撃を受け、一時的にサイトなどにアクセスしづらくなったという。 ただこうしたDDoS攻撃は、大手企業などにとっては珍しくない。ほとんど無傷で済んでいるだけだ。ある大手IT企業の幹部は筆者に「DDoS攻撃にはきちんと対策をしているので、攻撃が来てもかすり傷にすぎない」と豪語したことがあるくらいだ。 しかし、攻撃が起きて被害が報じられると、ネガティブな影響を及ぼす可能性がある。
企業の信頼に傷が付く
まずはレピュテーション(評判)低下のリスクがある。日本企業がDDoS攻撃で機能不全に陥るというのは企業の信頼に傷が付く。上場企業なら株価にも影響を及ぼす。 もちろん、実害が出ることもある。例えば、ECサイトが同様の攻撃を受けて、JALのように6時間もサイトが動かなくなったら、その損失は計り知れない。また年末の移動で使われる飛行機のシステムや、出入金が必要な銀行のシステムが脆弱(ぜいじゃく)であると、利用者の心情としては、別の航空会社や銀行を使おうかという気持ちになっても仕方がない。 もっとも、海外に目を向けても、日本で年末年始に攻撃を受けたような規模の企業が、DDoS攻撃によってサービス停止してしまうケースは最近あまり聞かない。特に社会を支えるインフラ事業者となればなおさらだ。 そもそもDDoS攻撃というのは一時的な攻撃だ。攻撃を止めるためにシステムを遮断するなどの措置を取る必要があり、その結果「システム障害」としてサービスが一時停止する。企業のサーバなどを勝手に暗号化して使えなくした上で内部データを盗み、身代金を要求するランサムウェア攻撃のように、システムを破壊してしまうようなものではない。 もちろん、まれに甚大な攻撃が確認されることもある。例えばグーグルのクラウドは、2022年までに1秒間に4600万件のリクエストが殺到するDDoS攻撃を受けている。これは歴史上最大級の攻撃とされ、世界130カ国で乗っ取られた5000以上のデバイスから一斉に攻撃が来た。それほどの攻撃が、仮に年末年始に被害を受けたような日本のインフラ事業者を単体で襲うことになれば対処は難しく、日本社会はパニックに陥るだろう。 ちなみに、それほどの攻撃を仕掛けるには、それ相応のコストや準備が必要になるので頻繁に起きるようなものではない。ただ一方で、今では5ドルでDDoS攻撃を代行してくれるサービスが国外に存在するので、誰でも攻撃ができる環境がある。そうした代行攻撃の規模は小さいが、中小企業の営業妨害をするくらいのことはできなくはない。 事実、2024年には京都で中国人夫婦が仕事の契約を断られた腹いせに、中国の代行業者に約750元(約1万5000円)を支払ってDDoS攻撃をして逮捕されている。被害に遭った会社は、Webサイトが6時間ダウンした。
