2022年10月4日(火)

デジタル時代の経営・安全保障学

2022年9月21日

»著者プロフィール
著者
閉じる

川口貴久 (かわぐち・たかひさ)

東京海上ディーアールビジネスリスク本部主席研究員

1985年福岡県生まれ。専門は国際政治・安全保障、リスク管理。慶應義塾大学KGRI客員所員。2010年慶應義塾大学大学院政策・メディア研究科修了、08年横浜市立大学国際文化学部国際関係学科卒。最近の論考に「経済安全保障を考慮したガバナンス・リスクマネジメント態勢の構築」(東京海上ディーアール)、「2020年アメリカ大統領選挙と中国の影響力行使」(笹川平和財団)など。
 

 2022年9月6日から7日にかけて、行政情報ポータル「e-GOV」(デジタル庁)、地方税ポータル「eLTAX」(地方税共同機構)、東京メトロ、大阪メトロ、名古屋港管理組合、クレジットカード大手JCB、ソーシャルネットワークサービス「mixi」のウェブサイトで、DDoS攻撃による影響とみられる閲覧障害が発生した。DDoS攻撃とは、対象のサーバーやウェブサイトに処理能力を超える接続要求(リクエスト)やデータを送ることで、対象の機能を停止させることだ。攻撃者はインターネットに接続された無数の端末、サーバー、IoT機器をマルウェア等に感染させてDDoS攻撃に活用したり、リクエストを増幅させる手法を用いる。

キルネットが自身の「テレグラム」のパブリック・チャネルで、日本へ「宣戦布告」する動画を投稿した

 今回の攻撃はロシア政府を支持するハッキング集団「キルネット(Killnet)」によるものとみられている。キルネットは6日、自身の「テレグラム」のパブリック・チャネルに「日本はオフライン」(※実際には「日本」の部分は日の丸旗の絵文字)と投稿し、翌日には日本語字幕付きの動画をアップロードした。22年2月より続くウクライナ戦争について、日本が「反ロシアキャンペーン」を展開していることが攻撃の理由だと示唆した上で、日本政府全体に「宣戦布告」した。

 キルネットによる攻撃は国内主要メディアの多くが報じ、政府閣僚も会見で言及する等の対応に追われた。確かにウクライナ戦争に対する日本の立場・政策を理由に、広範囲に渡るサイバー攻撃が行われたという点は注目に値する。

 他方、こうしたDDoS攻撃は一般的に低烈度のサイバー攻撃と位置付けられ、個人データや機密情報を盗むわけでもなく、インターネットから隔離された重要インフラの運用を停止させるわけでもない。基本的にはウェブサイト等を一時的に閲覧停止に追い込むだけであり、電子申請やオンライン手続きをする際には問題かもしれないが、それほど深刻に捉える必要はない。

 キルネットの狙いはDDoS攻撃を通じて、その政治的メッセージを伝え、市民に不安を抱かせ、あわよくば日本政府の対ウクライナ・対ロシア政策を転換させることである。もしキルネットが単なる自己満足ではなく、本気で政策転換までを考えているとしたら、キルネットの「武器」「弾丸」は、DDoS攻撃の「パケット」ではなく、われわれが抱く「不安」「不満」ということだ。その意味で、キルネットを過度に恐れ、過大評価して報じる必要はない。そうした行動こそが攻撃者の思惑通りとなる。

新着記事

»もっと見る