ターゲットは9.18--大規模サイバー攻撃に注意

怒賀新也 (編集部)

2013-09-13 18:28

満州事変のきっかけとなった柳条湖事件

 1931年、満州事変のきっかけになったと言われる柳条湖事件が起きた9月18日に近づくと、ここ数年主に中国からと見られるサイバー攻撃が急増する傾向にあるという。

 柳条湖事件は、旧満洲駐留の大日本帝国陸軍、いわゆる関東軍が南満州鉄道の線路を爆破した出来事として知られる。この事件への反日感情に、ここ数年で持ち上がってきた尖閣諸島問題が重なる形で、中国の攻撃グループが日本へのサイバー攻撃をインターネット上で呼びかけるケースが増えている。

 9月12日には、中国のある掲示板に、日本国内の約270の機関を標的に来週にかけてサイバー攻撃を仕掛けるとの書き込みがあったため、政府が注意喚起したとの報道があった。

 ターゲットと言われる9月18日を控え、コンテンツ配信網(CDN)大手のAkamai Technologiesの日本法人や、セキュリティ企業のラックなども注意を呼び掛けている。

 ここ1、2年のサイバー攻撃に関する動きを振り返ってみる。アカマイ・テクノロジーズ合同会社で最高技術責任者(CTO)を務める新村信氏に話を聞いたところ、「ここ数年でサイバー攻撃を仕掛けられるDDoS(分散型サービス妨害攻撃)ボットネットがネット上で簡単に手に入るようになっており、ハクティビストなどの特定の団体だけがやることではなくなってきている」ことが、攻撃件数の増加につながっているようだ。


進化するDDosアタック(出典:アカマイ・テクノロジーズ)
進化するDDosアタック(出典:アカマイ・テクノロジーズ)

 従来のサイバー攻撃の主な対象は米国の金融機関など、海外というイメージが強かった。映画『Innocence of Muslim』の予告編がYouTubeにアップされた時に「イスラム教を侮辱している」との批判がイスラム教国家から持ち上がった。さらに、Izz ad-Din al-Qassam Cyber Fightersが攻撃を予告。「動画が削除されるまで、映画とは関係のない金融機関を標的とする」と宣言した。

 攻撃対象となった金融機関には、Bank of America、JPMorgan Chase、Capital One、Regions Bank、HSBC、Wells Fargo、SunTrustなどが含まれ、実際にSunTrustはシステムダウンを起こしてしまったという。

2012年4月 The WikiBoatの攻撃宣言

 2012年4月11日には、Anonymousから派生したと言われるグループ、TheWikiBoatが世界的な大企業に危害を加えることを宣言。同年5月25日を攻撃日に指定した。ターゲット企業のサイトを最低2時間止めると同時に、機密情報を盗み出すという悪質なものだった。

 この時、「日本のサイバー攻撃対策の観点からすると1つの転機が訪れた」(新村氏)。TheWikiBoatの攻撃対象に三菱商事、日本郵政、トヨタ自動車の3社の日本企業が挙がったのである。新村氏は「DoS(サービス妨害)攻撃は日本には無関係のように見えていたが、Anonymousの一派が攻撃対象を“世界的にもうけている企業”に設定したことで、地殻変動が起きた」と話す。

 攻撃日の5月25日は「攻撃の統率が取れず、大規模な攻撃には至らなかった」との犯行後の声明があり、それでも「1つのサイトをダウンさせた。成功でも失敗でもない」と強気の姿勢を崩さなかった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]