(株)ラック【3857】の掲示板 2020/10/23〜2021/05/19

カネを出さなければウェブサイトをパンクさせるぞ――。こんな恐喝めいたサイバー攻撃が国内で相次いで確認された。「はったりではない」と示すかのように、実際に短時間、大量のデータを送りつけてくるのが特徴だ。慌てて脅しに乗らないためには攻撃を想定した備えが重要となる。

コンピューターウイルスで乗っ取った機器などを使ってサイトに大量のデータを送りつけ、過剰な負荷をかけてパンクさせる手口は「DDoS（分散型サービス妨害）攻撃」と呼ばれる。

民間団体JPCERTコーディネーションセンターによると、8月以降、国内の通信事業者などに対しDDoS攻撃を予告し、暗号資産（仮想通貨）を要求するメールが断続的に複数確認された。脅迫メールが届いた後、実際に30分から1時間程度のDDoS攻撃があり、支払いに応じなければさらに攻撃を仕掛けると脅してくる。

これまで把握している範囲では支払いに応じた例はなく、応じなかったために本格的な攻撃を受けたケースも確認していないという。

海外でも同様の脅迫は相次いでおり、金融業や小売業など幅広い業種が対象となっている。8月にはニュージーランド証券取引所に脅迫メールが届いた後、DDoS攻撃が仕掛けられた。攻撃は執拗に続けられたもようで、取引所は4日間連続で取引の一時中断に追い込まれた。

DDoS攻撃自体は新しい攻撃手法ではない。トレンドマイクロなどによると、パソコンを遠隔操作ウイルスに感染させ、攻撃の「踏み台」として使う手法は2004年ごろに登場した。

あらゆるモノがネットにつながる「IoT」機器が普及するなか、16年にはIoT機器に感染する「Mirai（ミライ）」と呼ばれるウイルスが世界中で拡散。パソコンやサーバーだけでなく、ウェブカメラやスマート家電も踏み台に使われるようになった。

情報通信研究機構（NICT）によると、ミライに感染してDDoS攻撃の踏み台となる機器は20年5月に世界で約20万台観測された。感染を防ぐ対策ソフトなどは普及してきたが「ウイルスも進化を続けながら感染先を常に探している状況だ」（久保正樹上席研究技術員）という。

トレンドマイクロの岡本勝之セキュリティエバンジェリストは「闇市場では、依頼に応じてIoT機器をミライに感染させるサービスも販売されている。以前より容易に大規模なDDoS攻撃を仕掛けられるようになっている」と指摘する。

DDoS攻撃への対策としては▽サイトへのアクセスを分散する▽不審な通信を検知、遮断する――など、セキュリティー会社や通信事業者がシステムやサービスを提供している。

JPCERTの脅威アナリスト、小島和浩氏は「DDoS攻撃を受けてシステムが止まるのは一時的な被害にとどまることが多い。事前に対応を想定しておき、脅迫を受けても慌てて支払いに応じないことが重要だ」と話している。