あなたの家のIoT家電が、ウクライナやロシアへのサイバー攻撃に使われているかもしれない。これは、実際に可能性のある話だ。ウクライナへの侵攻をきっかけに、サイバー空間でも緊張が高まっている。両国の政府や企業に対して行われているサイバー攻撃の一端を東京のＩＴ企業が観測。その実情を取材した。

２月１５日。東京に本社があるＩＴ企業「インターネットイニシアティブ」（以下、ＩＩＪ）の観測機が、これまでにないデータを打ち出していた。

「ハニーポット」と呼ばれるおとり通信機器が、これまでほとんどなかったウクライナとの通信を始めたのだ。ＩＩＪのセキュリティ情報統括室の根岸征史さんは、これまでにないことだと振り返る。

ＤＤｏＳ攻撃とは、ウェブサイトやサーバーなどに対して、大量のデータを送り続けることで、機能をマヒさせてしまう攻撃手法だ。

単純な嫌がらせのほか、攻撃停止と引き換えに金銭を要求して脅迫することなどを目的に行われていて、世界各国で被害が後を絶たない。

おとり機器が通信をやりとりしていたのは、ウクライナの政府機関や民間銀行のサーバー。２月１５日と１６日の２日間に集中していた。

実際にウクライナの情報セキュリティー当局が、この期間に、国防省などがサイバー攻撃を受けたと発表。国防省とウクライナ軍の公式サイト、２つの銀行が業務に支障が出たとしている。根岸さんが観測したのは、このケースだったとみられている。

その後、ウクライナへの攻撃は落ち着いたかのように見えたが、ロシアが侵攻を開始して以降、それにあわせるように、攻撃が増加。大規模な攻撃が続いている。

根岸さんによると、ウクライナと同様、政府機関や銀行など、ロシアの重要インフラに関わるサイトが集中的に狙われているという。

いまでは、ウクライナ、ロシア双方に、ＤＤｏＳ攻撃が浴びせ続けられるという異例の事態となっている。

一体、だれが攻撃をしているのか。結論からいうと、はっきりとしたことはわからない。多くのサイバー攻撃と同様、足がつかないよう、ＤＤｏＳ攻撃は、データの送信元を偽装して行われるからだ。

ただ根岸さんは、これほどの大規模な攻撃が続いていることから、政府主導の攻撃の可能性も指摘している。