あなたの家のIoT家電が、ウクライナやロシアへのサイバー攻撃に使われているかもしれない。これは、実際に可能性のある話だ。ウクライナへの侵攻をきっかけに、サイバー空間でも緊張が高まっている。両国の政府や企業に対して行われているサイバー攻撃の一端を東京のIT企業が観測。その実情を取材した。
セキュリティブログ
【DDoS攻撃】ロシアのウクライナ侵攻で両国に「DDоS攻撃」 あなたも知らぬ間に「加担」?
2022.03.18
※ロシアのウクライナ侵攻で両国に「DDоS攻撃」 あなたも知らぬ間に「加担」?/2022年3月16日/NHK
これまでにない通信…
2月15日。東京に本社があるIT企業「インターネットイニシアティブ」(以下、IIJ)の観測機が、これまでにないデータを打ち出していた。
「ハニーポット」と呼ばれるおとり通信機器が、これまでほとんどなかったウクライナとの通信を始めたのだ。IIJのセキュリティ情報統括室の根岸征史さんは、これまでにないことだと振り返る。
DDoS攻撃とは、ウェブサイトやサーバーなどに対して、大量のデータを送り続けることで、機能をマヒさせてしまう攻撃手法だ。
単純な嫌がらせのほか、攻撃停止と引き換えに金銭を要求して脅迫することなどを目的に行われていて、世界各国で被害が後を絶たない。
おとり機器が通信をやりとりしていたのは、ウクライナの政府機関や民間銀行のサーバー。2月15日と16日の2日間に集中していた。
実際にウクライナの情報セキュリティー当局が、この期間に、国防省などがサイバー攻撃を受けたと発表。国防省とウクライナ軍の公式サイト、2つの銀行が業務に支障が出たとしている。根岸さんが観測したのは、このケースだったとみられている。
その後、ウクライナへの攻撃は落ち着いたかのように見えたが、ロシアが侵攻を開始して以降、それにあわせるように、攻撃が増加。大規模な攻撃が続いている。
「反撃」?ロシアにも攻撃か
根岸さんによると、ウクライナと同様、政府機関や銀行など、ロシアの重要インフラに関わるサイトが集中的に狙われているという。
いまでは、ウクライナ、ロシア双方に、DDoS攻撃が浴びせ続けられるという異例の事態となっている。
一体誰が?
一体、だれが攻撃をしているのか。結論からいうと、はっきりとしたことはわからない。多くのサイバー攻撃と同様、足がつかないよう、DDoS攻撃は、データの送信元を偽装して行われるからだ。
ただ根岸さんは、これほどの大規模な攻撃が続いていることから、政府主導の攻撃の可能性も指摘している。