海外の捜査機関が過去に封鎖した、DDoS攻撃のサービスサイト

　日本の企業や機関を狙ったサイバー攻撃が昨年末以降に相次ぎ、一部サービスに一時的な影響が出ている。サーバーやウェブサイトに大量のデータを送りつけるDDoS（ディードス）とみられ、セキュリティー大手「トレンドマイクロ」（東京）が調べたところ、同時期に日本などを標的にしてデータを大量に送りつけていた特定の「ネットワーク」を検知したという。 【写真】JAXA攻撃した中国系ハッカー集団を警察庁が名指し 　DDoSは、マルウェア（不正なプログラム）を感染させた多数のコンピューターを遠隔操作して対象のサーバーなどに大量のデータを送りつける。今回トレンドマイクロが検知したのは「IoTボットネット」。何者かが多数のIoT機器をマルウェアに感染させ、それをサーバーにつないだネットワークで一斉に攻撃しているという。 　このIoTボットネットは昨年末から大規模に活動。昨年12月27日～今月4日に同社が観測した攻撃は日本やアメリカ、バーレーンなど10カ国以上で872件あり、このうち日本への攻撃は40件だった。日本では通信やIT、金融が狙われていたという。 　このIoTボットネットは現在も稼働しつづけており、同社セキュリティーエバンジェリストの岡本勝之さんは「一連のシステム障害への関連性も考えられる」としている。 ■サイバー攻撃　誰でも依頼可能 　企業などを狙ったサイバー攻撃はDDoSに限らず、ランサムウェア、マルウェアなど多岐にわたる。近年は、どの手法もサービス化が進み、ダークウェブ上で金銭を払えば誰でもサイバー攻撃の代行を依頼できるという。「今回のIoTボットネットは攻撃対象に規則性がない。複数の依頼を請け負ってそれぞれ攻撃している可能性がある」と指摘する。 　企業側がとれる対策として、処理できるパケット数を増やすことや通信を監視して通信量の多いIPアドレスをブロックすることなどが挙げられるが、「DDoSに絶対の対策は存在しない」という。 　同社は一連の分析のリポートを、自社のウェブサイト（https://www.trendmicro.com/ja_jp/business.html）で公開している。 　国内でDDoS攻撃が疑われる事案は昨年12月26日以降相次いでいる。日本航空は自動で手荷物を預けるシステムなどが一時使えなくなり、70便以上の国内・国際線が遅延や欠航した。三菱UFJ、りそな、みずほなどの銀行ではインターネットバンキングなどの一部サービスが使いづらくなった。NTTドコモはポータルサイトなどが一時的につながりづらくなった。いずれも大量のデータを送られたという。（御船紗子）