NHK 解説委員室

これまでの解説記事

キルネットのサイバー攻撃 日本はどう備える

三輪 誠司  解説委員

9月、行政機関などの複数のホームページがサイバー攻撃を受け接続できなくなりました。犯行声明を出したグループは、親ロシア派のハッカー集団を名乗り、ロシアのウクライナ侵攻に反対の立場を取っている国にサイバー攻撃を仕掛けたと表明しています。今後も同じような攻撃が続く可能性がある中で、日本はどのように対応したらいいのでしょうか。

j220922_01.jpg

j220922_02.jpg

日本時間の9月6日の午後4時半ごろ、日本国内の複数のホームページが閲覧できなくなりました。閲覧できなくなったのは、デジタル庁が所管する行政情報のポータルサイト「e-Gov」、地方税のポータルシステム「eLTAX」などで、一時的なものを含めて4つの省庁が管理している23のサイトに影響が出ました。また、東京メトロ、大阪メトロ、SNSサービスのmixiなども閲覧できなくなりました。

これについて、「キルネット」と名乗るグループが、自分たちがサイバー攻撃を仕掛けたと表明しました。彼らはテレグラムというSNS上でロシア語でメッセージを出し続けています。攻撃の直前には、「日本政府は、ウクライナを支援している」とか「ロシアの千島列島政策に反対している」などという書き込みをしていて、ロシアの政治姿勢に敵対している国の一つとして日本を標的とし、サイトに攻撃を仕掛けたと見られます。

j220922_03.jpg

サイバー攻撃を通じて、自分たちの考えを主張する行為を「ハクティビズム」といいます。他人のコンピューターに対する不正な行為などを意味する「ハッキング」と、積極的行動・アクティビズムを組み合わせた造語です。不正アクセスによって金銭をだまし取ったりする実利的な攻撃とは異なります。2008年、靖国神社のホームページが、中国の国旗の画像に改ざんされたり、2016年にアノニマスというグループが、捕鯨の中止を求めて日本国内のサイトを攻撃したりしたのもその例です。

j220922_05.jpg

キルネットが行ったサイバー攻撃は「DDoS」分散型サービス妨害攻撃といいます。まずインターネットに接続された様々なコンピューターや情報機器などを乗っ取ります。そして、その機器を操って、標的であるネットサービスのサーバーに大量の信号を送り付けます。するとサーバーは処理能力を超えて動かなくなります。いわば踏み台となるコンピューターなどは、セキュリティー上の欠陥がある場合が多く、家庭用のルーターやWEBカメラも攻撃に加担させられることがあります。

ロシアのウクライナ侵攻が続く中で、とうとうロシアは日本に対しても攻撃を仕掛けたのかと感じた人もいたと思います。または、単なるいたずらで、大したことがないという見方をする人もいます。私たちは、今回の攻撃をどう見たらいいでしょうか。

これを判断するために参考となる情報があります。

j220922_06.jpg

攻撃の前後、キルネットはSNS上で、攻撃をして欲しいサイトを募集していました。リクエストの中には、外務省、財務省などの国の省庁をはじめ、首相官邸、自民党、日本銀行、通信会社やマスコミなど、国内の40以上のサイトが含まれていました。攻撃対象を募集するという行動を考えると、政府や軍が主導して攻撃が行われたというよりも、ロシアに敵対する国を懲らしめたいというネットユーザーが集まったという可能性が高いと思います。

j220922_07.jpg

しかし、だからといって遊びに過ぎないと安心するのは早いと思います。DDoS攻撃の分析や防御システムの提供をしている「アカマイ・テクノロジーズ」の中西一博さんによりますと、今回のサイバー攻撃では、最初は古くから行われてきた手法によるDDoS攻撃が行われたものの、効果がないとわかるや否や、新しい手口に変更して、攻撃を仕掛けてきたということです。

この手口は、従来の対策だけでは防ぐことが難しいということで、攻撃に参加させるコンピューターは、従来の攻撃よりも高機能なものを用意する必要があります。このため準備や費用がかかります。こうしたことから、キルネットは、攻撃対象のサイトが機能できなくなるまで、手口を変えながら執拗に攻撃を続けてきたということです。多少のコストをかけてでも、攻撃を成功させたいという姿勢が見て取れ、コストを負担するために、支援者が存在している可能性もあります。

しかし、その一方で、影響を受けたサイトは限定的でした。これについて、情報セキュリティーの複数の専門家は、去年開催された東京オリンピックに備えて、サイバー攻撃の対策が取られていたためだと見ています。新しい攻撃手法に対しても、対策を取っているところが増えていますが、それが十分ではなかったか、想定よりも激しい攻撃が行われたところが、影響を受けたと見られるということです。

キルネットによる日本への攻撃はその後収まっていますが、再び同じような攻撃に見舞われる危険性はあります。また国際的に意見が分かれるテーマで、日本が何らかの立場を主張をする場合に、それに反対するグループが攻撃することも考えられますし、言いがかりや勘違いで攻撃してくることも考えられます。日本はそれにどのように対応したらいいでしょうか。

j220922_08.jpg

まず、国や企業など、サイトを運営する側に求められることとしては、攻撃手法の変化にあわせて対策を続けることです。サイバー攻撃を行うグループは、新しい手口を編み出し、その対策が進んでいないサイトに対して攻撃を仕掛けてきます。このため、常に新しい手口についての分析を行い、先手を打って対策を講じるしかありません。最初から完璧な防御はないため、いたちごっこは仕方がありません。情報セキュリティーの専門家を国を挙げて育成し、省庁と企業が情報共有を進めていく必要があります。

そして、被害を想定した対策シナリオを作り訓練をすることです。DDoS攻撃の場合、サーバーが壊れるとか、情報が流出するとかいう影響は受けません。相手が攻撃をやめれば復旧します。しかし怖いのは、この攻撃を受けて、セキュリティー担当者が対応に追われているうちに、コンピューターウイルスを使った別の攻撃や、何かを物理的に破壊するなどのテロが行われることです。このため、複数のトラブルが発生したことを想定した対応シナリオを作り、訓練を行うことが必要です。また、国民生活に影響が及ぶネットサービスが機能停止になる場合に備え、インターネット以外の方法で対応することを含めたサービス継続計画を作り上げることが求められます。

j220922_09.jpg

最後に、一般のネット利用者に求められることは、自分のコンピューターや情報機器のセキュリティー対策をすることです。DDoS攻撃は、一般家庭にあるパソコンやルーターなども乗っ取って攻撃に使います。ソフトウエアのアップデートをするとともに、古すぎる機器は買い替え、悪用されないことが大切です。

そして攻撃者を必要以上に刺激せず、淡々と対応することです。サイバー攻撃というと、怖そうで、すご腕のハッカー組織が、戦争を仕掛けてきたと騒ぎになりがちですが、そのような反応が攻撃グループを盛り上げることになってしまいますので、冷静に対応することです。

サイバー攻撃の中でも、DDoS攻撃は、実行することが比較的容易な攻撃です。このため、日本に対して何らかの不満があるグループがあれば、日本のサイトを無差別に攻撃する可能性があります。サービスに長時間の障害が発生した場合、くらしに影響が出ないようにするにはどうしたらいいか、サイトを運営する側と利用者がそれぞれ想定をし、備えていくことが求められます。

(三輪 誠司 解説委員)


この委員の記事一覧はこちら

三輪 誠司  解説委員

こちらもオススメ!