年末年始のDDoSによるサイバー攻撃は誰が何の目的におこなっているのか、そして今後は? #専門家のまとめ
昨年末にJALへのDDoS(分散型サービス拒否)攻撃によって航空機の運航に障害が発生しました。その後も年始にわたって、いくつかの銀行へのDDoS攻撃が行われ、インターネットバンキングの機能に障害が発生し混乱を生じました。そしてNTTドコモへのDDoS攻撃です。通話自体には大きな影響はなかったものの、検索やメールサービス等の一部に障害が発生しました。それぞれが市民生活に大きな影響を及ぼす、いわゆる重要インフラであり、他に波及していくことが危惧されます。
ココがポイント
JALと三菱UFJ銀がサイバー攻撃被害…システム障害で警視庁が通信記録解析へ出典:読売新聞オンライン 2024/12/26(木)
みずほ銀にもサイバー攻撃か、年の瀬の銀行でシステム障害相次ぐ出典:朝日新聞デジタル 2024/12/31(火)
d払いやgooに不具合、NTTドコモにサイバー攻撃 日航やりそなに続きDDoS被害か出典:産経新聞:産経ニュース 2025/1/2(木)
1回わずか1.5万円で「DDoS攻撃」 中国籍夫婦が悪用した「攻撃代行業者」の実態出典:産経新聞:産経ニュース 2024/12/4(水)
エキスパートの補足・見解
大量のパケットを送り付けるDDoS攻撃については古い攻撃手法で、システムの脆弱性を狙ったサイバー攻撃とは異なり、それを完全に退ける対策はないものの、大きな影響がないようにする対策は従来から存在しています。特に市民生活に影響がある重要インフラについてはその対策を十分に行なわれているはずです。にもかかわらず大きな被害となったわけですから対策を見直すべきでしょう。そして今回、何を目的としたDDoS攻撃だったのでしょうか。DDoS攻撃の容易性とその影響力の大きさから面白半分に行っている可能性も捨てきれません。昨年12月前半に京都でのスポーツジムへのDDoS攻撃、それに中学生による犯行で代行サービスの存在とその利用の容易さが明らかになったからです。また20年以上前からあるランサムウェアが暗号資産の利用やVPNの利用による閉域網の多様化という新たな状況で流行したことと同様、昔からのサイバー攻撃であるDDoS攻撃がシステムの複雑さやネットサービスの多様化で、金品の搾取を目的とした新たな脅迫手法として活発化する可能性があります。今回、DDoS攻撃の容易さとその被害の甚大さが証明されましたから。
