満州事変のきっかけとなった柳条湖事件
1931年、満州事変のきっかけになったと言われる柳条湖事件が起きた9月18日に近づくと、ここ数年主に中国からと見られるサイバー攻撃が急増する傾向にあるという。
柳条湖事件は、旧満洲駐留の大日本帝国陸軍、いわゆる関東軍が南満州鉄道の線路を爆破した出来事として知られる。この事件への反日感情に、ここ数年で持ち上がってきた尖閣諸島問題が重なる形で、中国の攻撃グループが日本へのサイバー攻撃をインターネット上で呼びかけるケースが増えている。
9月12日には、中国のある掲示板に、日本国内の約270の機関を標的に来週にかけてサイバー攻撃を仕掛けるとの書き込みがあったため、政府が注意喚起したとの報道があった。
ターゲットと言われる9月18日を控え、コンテンツ配信網(CDN)大手のAkamai Technologiesの日本法人や、セキュリティ企業のラックなども注意を呼び掛けている。
ここ1、2年のサイバー攻撃に関する動きを振り返ってみる。アカマイ・テクノロジーズ合同会社で最高技術責任者(CTO)を務める新村信氏に話を聞いたところ、「ここ数年でサイバー攻撃を仕掛けられるDDoS(分散型サービス妨害攻撃)ボットネットがネット上で簡単に手に入るようになっており、ハクティビストなどの特定の団体だけがやることではなくなってきている」ことが、攻撃件数の増加につながっているようだ。
進化するDDosアタック(出典:アカマイ・テクノロジーズ)
従来のサイバー攻撃の主な対象は米国の金融機関など、海外というイメージが強かった。映画『Innocence of Muslim』の予告編がYouTubeにアップされた時に「イスラム教を侮辱している」との批判がイスラム教国家から持ち上がった。さらに、Izz ad-Din al-Qassam Cyber Fightersが攻撃を予告。「動画が削除されるまで、映画とは関係のない金融機関を標的とする」と宣言した。
攻撃対象となった金融機関には、Bank of America、JPMorgan Chase、Capital One、Regions Bank、HSBC、Wells Fargo、SunTrustなどが含まれ、実際にSunTrustはシステムダウンを起こしてしまったという。
2012年4月 The WikiBoatの攻撃宣言
2012年4月11日には、Anonymousから派生したと言われるグループ、TheWikiBoatが世界的な大企業に危害を加えることを宣言。同年5月25日を攻撃日に指定した。ターゲット企業のサイトを最低2時間止めると同時に、機密情報を盗み出すという悪質なものだった。
この時、「日本のサイバー攻撃対策の観点からすると1つの転機が訪れた」(新村氏)。TheWikiBoatの攻撃対象に三菱商事、日本郵政、トヨタ自動車の3社の日本企業が挙がったのである。新村氏は「DoS(サービス妨害)攻撃は日本には無関係のように見えていたが、Anonymousの一派が攻撃対象を“世界的にもうけている企業”に設定したことで、地殻変動が起きた」と話す。
攻撃日の5月25日は「攻撃の統率が取れず、大規模な攻撃には至らなかった」との犯行後の声明があり、それでも「1つのサイトをダウンさせた。成功でも失敗でもない」と強気の姿勢を崩さなかった。