キルネットのDDoS攻撃を恐れるよりもすべきこと
こうした状況を鑑みると、キルネットのDDoS攻撃をそれほど深刻に捉えたり、過度に恐れる必要はない。
既に述べたように、キルネットの攻撃手法は高度なものではない。DDoS攻撃対策として、古くから異常検知や負荷分散のサービスや製品が一般化している。インターネット・サービス・プロバイダ(ISP)が提供する対策サービスもある。
もちろん、こうした対策には限界がある。ある重要インフラ事業者のサイバーセキュリティ担当は「キルネットによる攻撃が報じられて以降、経営層の関心はさらに高くなったが、一事業者にできることは限られている。DDoS攻撃対策用の負荷分散装置を導入しているものの、一定規模以上の攻撃を防ぐことはできない。そうなると、DDoS攻撃が止むのを待つ他ない」と語る。
重要な点は、キルネットにとってDDoS攻撃は手段であって目的ではない。狙いは、DDoS攻撃を用いて社会を混乱させ、願わくば、各国の対外政策を転換させることだ。
そして、ウクライナ戦争が続く限り、日本がその対外方針を大きく転換することは考えにくく、キルネットの攻撃は今後も続くだろう。メディアが過剰に報道すれば、キルネットにとって更なる攻撃のモチベーションに繋がるかもしれない。実際、キルネットは自らのサイバー攻撃がNHKやAbema Newsで報じられたことをテレグラムに画像付きで〝誇らしげに〟投稿している。
誤解を恐れずにいえば、国民の生命・財産に影響、国民生活や経済活動に不可逆な影響が及ばない限り、DDoS攻撃による閲覧障害の発生そのものは仕方がない面がある。もちろん、行政や事業者がDDoS攻撃対策を実施すること、より破壊的なサイバー攻撃に備えることは前提だ。しかし、予防のみならず復旧や事業継続にも投資すべきだろう。つまり、DDoS攻撃による閲覧障害からの早期復旧、オンライン以外の代替チャネルへの誘導(事業継続計画)といった備えである。
市民やメディアはキルネットの動機や狙いを理解し、これらの攻撃を過度に恐れず、DDoS攻撃による閲覧障害をことさら責め立てない、という姿勢が重要である。キルネットの攻撃キャンペーンを過少評価することは危険だが、過大評価もキルネットの思惑通りになるからだ。
いまやすべての人間と国家が、サイバー攻撃の対象となっている。国境のないネット空間で、日々ハッカーたちが蠢き、さまざまな手で忍び寄る。その背後には誰がいるのか。彼らの狙いは何か。その影響はどこまで拡がるのか─。われわれが日々使うデバイスから、企業の情報・技術管理、そして国家の安全保障へ。すべてが繋がる便利な時代に、国を揺るがす脅威もまた、すべてに繋がっている。
特集はWedge Online Premiumにてご購入することができます。