セキュリティブログ

【DDoS攻撃】ロシアのウクライナ侵攻で両国に「DDоS攻撃」 あなたも知らぬ間に「加担」?

2022.03.18

※ロシアのウクライナ侵攻で両国に「DDоS攻撃」 あなたも知らぬ間に「加担」?/2022年3月16日/NHK

あなたの家のIoT家電が、ウクライナやロシアへのサイバー攻撃に使われているかもしれない。これは、実際に可能性のある話だ。ウクライナへの侵攻をきっかけに、サイバー空間でも緊張が高まっている。両国の政府や企業に対して行われているサイバー攻撃の一端を東京のIT企業が観測。その実情を取材した。

これまでにない通信…

2月15日。東京に本社があるIT企業「インターネットイニシアティブ」(以下、IIJ)の観測機が、これまでにないデータを打ち出していた。

「ハニーポット」と呼ばれるおとり通信機器が、これまでほとんどなかったウクライナとの通信を始めたのだ。IIJのセキュリティ情報統括室の根岸征史さんは、これまでにないことだと振り返る。

根岸征史さん
攻撃の観測は、私たちにとって、そんなに珍しくはない。例えばアメリカとか中国は日常的に攻撃を受けている。しかし、今回、ウクライナとロシアで(観測が)増えるというのは珍しい現象だ。非常に目立ってみえる
根岸さんが観測したのは「DDoS攻撃」と呼ばれるサイバー攻撃のひとつだ。

DDoS攻撃とは、ウェブサイトやサーバーなどに対して、大量のデータを送り続けることで、機能をマヒさせてしまう攻撃手法だ。

単純な嫌がらせのほか、攻撃停止と引き換えに金銭を要求して脅迫することなどを目的に行われていて、世界各国で被害が後を絶たない。

おとり機器が通信をやりとりしていたのは、ウクライナの政府機関や民間銀行のサーバー。2月15日と16日の2日間に集中していた。

実際にウクライナの情報セキュリティー当局が、この期間に、国防省などがサイバー攻撃を受けたと発表。国防省とウクライナ軍の公式サイト、2つの銀行が業務に支障が出たとしている。根岸さんが観測したのは、このケースだったとみられている。

その後、ウクライナへの攻撃は落ち着いたかのように見えたが、ロシアが侵攻を開始して以降、それにあわせるように、攻撃が増加。大規模な攻撃が続いている。

「反撃」?ロシアにも攻撃か

ところが、ロシアがウクライナに侵攻してから、2日ほどたったあと、今度はロシアへのDDoS攻撃が一気に増加していった。
おそらくだが、ウクライナの侵攻に対するロシアへの反撃とみられる。必ずしもこうした紛争に連動していつもサイバー攻撃が起きるというわけではないが、今回に関していえば、タイミング的にも、攻撃を受けているサイトも政府機関や金融機関など、国の重要インフラが狙われているとみられ、侵攻と関係があるのではないかと思う

根岸さんによると、ウクライナと同様、政府機関や銀行など、ロシアの重要インフラに関わるサイトが集中的に狙われているという。

いまでは、ウクライナ、ロシア双方に、DDoS攻撃が浴びせ続けられるという異例の事態となっている。

一体誰が?

一体、だれが攻撃をしているのか。結論からいうと、はっきりとしたことはわからない。多くのサイバー攻撃と同様、足がつかないよう、DDoS攻撃は、データの送信元を偽装して行われるからだ。

ただ根岸さんは、これほどの大規模な攻撃が続いていることから、政府主導の攻撃の可能性も指摘している。

※ニュース記事引用ここまで
DDoS攻撃はインターネットに接続可能なあらゆる端末にウイルスを仕込み、標的へのアクセスを繰り返させる攻撃ともいえます。
皆様がお持ちの端末への不正侵入防止策も行って頂きたいと思料するものです。