サイバー攻撃 家庭などでも注意を “IoT機器”経由し攻撃も

ウクライナ情勢などをめぐって、23日に経済産業省がサイバー攻撃の潜在的なリスクが高まっていると考えられるとして、国内企業などに対策の強化を呼びかけましたが、セキュリティーの専門家は企業だけでなく、家庭などでもサイバー攻撃の可能性に備えてほしいと注意を呼びかけています。

セキュリティー会社「インターネットイニシアティブ」によりますと、2月中旬にウクライナの国防省や銀行などが受けたとされる、大量のデータが送りつけられ、ホームページなどが機能停止に追い込まれる「DDoS攻撃」について「ハニーポット」と呼ばれる、おとりの機器を使って観測したところ、ウクライナ国内のサーバーとの間で2月15日と16日の2日間、それまでほとんどなかった大量のデータのやり取りが確認されたということです。

データのやり取りがあったのは、ウクライナの民間銀行のサーバーなどで、攻撃者側は足がつかないようにするため、おとり機器を隠れみのにしてDDoS攻撃を行ったとみられます。
「インターネットイニシアティブ」のシニアエンジニアの堂前清隆さんは「特定の対象に大量のデータが送られており、誰かが意図的に偽装攻撃を仕掛けていると見られる」と分析したうえで「これまでも国どうしの争いの際にサイバー攻撃が活発化した。直接、日本企業が攻撃される可能性は低いかもしれないが、混乱に便乗する形でサイバー攻撃をしかけるケースも増えており、日本が巻き込まれることも考えられる」としています。

また、DDoS攻撃は、近年ではパソコンなどに加え、インターネットに接続された家電などのいわゆる「IoT機器」をウイルスに感染させて乗っ取り、それを「踏み台」にして、攻撃を行うパターンも多く見られるということで、堂前さんは「IoT機器は攻撃者側にとって狙いやすく、乗っ取られた自宅の機器から会社のシステムを経由して攻撃が行われることも考えられる。リモートワークが進む今、従業員の自宅などでもソフトウエアを最新に保つなど、セキュリティー対策を見直してほしい」と注意を呼びかけています。

「DDoS攻撃」とは

「DDoS攻撃」とは、企業や団体のウェブサイトやサーバーなどに大量のデータを一斉に送り続けることで大きな負荷をかけ、機能停止に追い込むサイバー攻撃の一つです。

DDoS攻撃は、単純な嫌がらせのほか、攻撃停止と引き換えに金銭を要求して脅迫することなどを目的に行われていて、世界各国で被害があとを絶ちません。

ウクライナ情勢をめぐっては今月、ウクライナ当局が、国防省や銀行などがDDoS攻撃を受け業務に支障が出たとしていて、これについてアメリカの政府高官が「ロシアが関与しているとみている」と述べています。

日本では、攻撃者側の情報は不明ですが、今月、広島県のサーバーが攻撃の標的となり、県や県内すべての市町村のホームページが現在も断続的に閲覧しにくくなる事態となっているほか、3年前のラグビーワールドカップの期間中に、組織委員会のシステムが攻撃を受けたケースなどがあります。