DDoS攻撃やランサムウエアなど、国内で激化するサイバー攻撃 国際捜査協力で対抗
日航がサイバー攻撃を受け、混雑する年末の航空機運航に大きな影響が出た。行政機関や民間企業を標的とするサイバー攻撃は近年、頻発している。海外にあるサーバーへの捜査が難しいことなどから、日本の警察当局は各国との共同捜査で解明につなげている。 【ランキング】事業中断の想定リスク 「サイバー攻撃」が「自然災害」に次ぐ2位に 日航で攻撃の標的となったとされるルーターを侵入口に使っていたサイバー攻撃集団の一つに、中国を背景とする「ブラックテック」がある。 家庭用のルーターに侵入して「踏み台」にし、企業への攻撃につなげるケースに加え、企業の本社と海外支社、グループ会社のネットワークをつなぐルーターから攻撃する手法だ。ルーターは設置後時間が経過し、サポートが切れていたり、脆弱性を更新せずに放置していたりすると侵入口になりやすいとされている。 サーバーに過負荷をかけてダウンさせる「DDoS攻撃」もよく使われる手口だ。10月の衆院選公示日には、DDoS攻撃が仕掛けられたとみられ、自民党のホームページが閲覧できなくなった。ウクライナ支援国に対するサイバー攻撃を行う親ロシア派の「ハクティビスト」が攻撃を表明するなど、日本への攻撃も活発化させている。 6月には身代金要求型ウイルス「ランサムウエア」によりKADOKAWAが内部情報を盗まれるなどの被害が発生。サイバー攻撃が国の安全や企業活動、国民生活の大きな脅威となっている。 こうした攻撃は海外のサーバーを介して行われることが多く、一国の捜査機関だけでは追及することが困難だ。警察庁などは海外の捜査当局と共同捜査を行い、押収したデータを分担して解析。 今月には、約482億円相当の暗号資産(仮想通貨)が盗まれた事件で、日米の共同捜査で北朝鮮の関与を明らかにするなど、実行者の特定、訴追やサイトの閉鎖につなげている。(橋本昌宗)
