2022年9月6日から7日にかけて、行政情報ポータル「e-GOV」(デジタル庁)、地方税ポータル「eLTAX」(地方税共同機構)、東京メトロ、大阪メトロ、名古屋港管理組合、クレジットカード大手JCB、ソーシャルネットワークサービス「mixi」のウェブサイトで、DDoS攻撃による影響とみられる閲覧障害が発生した。DDoS攻撃とは、対象のサーバーやウェブサイトに処理能力を超える接続要求(リクエスト)やデータを送ることで、対象の機能を停止させることだ。攻撃者はインターネットに接続された無数の端末、サーバー、IoT機器をマルウェア等に感染させてDDoS攻撃に活用したり、リクエストを増幅させる手法を用いる。
今回の攻撃はロシア政府を支持するハッキング集団「キルネット(Killnet)」によるものとみられている。キルネットは6日、自身の「テレグラム」のパブリック・チャネルに「日本はオフライン」(※実際には「日本」の部分は日の丸旗の絵文字)と投稿し、翌日には日本語字幕付きの動画をアップロードした。22年2月より続くウクライナ戦争について、日本が「反ロシアキャンペーン」を展開していることが攻撃の理由だと示唆した上で、日本政府全体に「宣戦布告」した。
キルネットによる攻撃は国内主要メディアの多くが報じ、政府閣僚も会見で言及する等の対応に追われた。確かにウクライナ戦争に対する日本の立場・政策を理由に、広範囲に渡るサイバー攻撃が行われたという点は注目に値する。
他方、こうしたDDoS攻撃は一般的に低烈度のサイバー攻撃と位置付けられ、個人データや機密情報を盗むわけでもなく、インターネットから隔離された重要インフラの運用を停止させるわけでもない。基本的にはウェブサイト等を一時的に閲覧停止に追い込むだけであり、電子申請やオンライン手続きをする際には問題かもしれないが、それほど深刻に捉える必要はない。
キルネットの狙いはDDoS攻撃を通じて、その政治的メッセージを伝え、市民に不安を抱かせ、あわよくば日本政府の対ウクライナ・対ロシア政策を転換させることである。もしキルネットが単なる自己満足ではなく、本気で政策転換までを考えているとしたら、キルネットの「武器」「弾丸」は、DDoS攻撃の「パケット」ではなく、われわれが抱く「不安」「不満」ということだ。その意味で、キルネットを過度に恐れ、過大評価して報じる必要はない。そうした行動こそが攻撃者の思惑通りとなる。