2022年9月27日(火)

デジタル時代の経営・安全保障学

2022年9月21日

»著者プロフィール
著者
閉じる

川口貴久 (かわぐち・たかひさ)

東京海上ディーアールビジネスリスク本部主席研究員

1985年福岡県生まれ。専門は国際政治・安全保障、リスク管理。慶應義塾大学KGRI客員所員。2010年慶應義塾大学大学院政策・メディア研究科修了、08年横浜市立大学国際文化学部国際関係学科卒。最近の論考に「経済安全保障を考慮したガバナンス・リスクマネジメント態勢の構築」(東京海上ディーアール)、「2020年アメリカ大統領選挙と中国の影響力行使」(笹川平和財団)など。
 

キルネットのDDoS攻撃を恐れるよりもすべきこと

 こうした状況を鑑みると、キルネットのDDoS攻撃をそれほど深刻に捉えたり、過度に恐れる必要はない。

 既に述べたように、キルネットの攻撃手法は高度なものではない。DDoS攻撃対策として、古くから異常検知や負荷分散のサービスや製品が一般化している。インターネット・サービス・プロバイダ(ISP)が提供する対策サービスもある。

 もちろん、こうした対策には限界がある。ある重要インフラ事業者のサイバーセキュリティ担当は「キルネットによる攻撃が報じられて以降、経営層の関心はさらに高くなったが、一事業者にできることは限られている。DDoS攻撃対策用の負荷分散装置を導入しているものの、一定規模以上の攻撃を防ぐことはできない。そうなると、DDoS攻撃が止むのを待つ他ない」と語る。

 重要な点は、キルネットにとってDDoS攻撃は手段であって目的ではない。狙いは、DDoS攻撃を用いて社会を混乱させ、願わくば、各国の対外政策を転換させることだ。

 そして、ウクライナ戦争が続く限り、日本がその対外方針を大きく転換することは考えにくく、キルネットの攻撃は今後も続くだろう。メディアが過剰に報道すれば、キルネットにとって更なる攻撃のモチベーションに繋がるかもしれない。実際、キルネットは自らのサイバー攻撃がNHKAbema Newsで報じられたことをテレグラムに画像付きで〝誇らしげに〟投稿している。

 誤解を恐れずにいえば、国民の生命・財産に影響、国民生活や経済活動に不可逆な影響が及ばない限り、DDoS攻撃による閲覧障害の発生そのものは仕方がない面がある。もちろん、行政や事業者がDDoS攻撃対策を実施すること、より破壊的なサイバー攻撃に備えることは前提だ。しかし、予防のみならず復旧や事業継続にも投資すべきだろう。つまり、DDoS攻撃による閲覧障害からの早期復旧、オンライン以外の代替チャネルへの誘導(事業継続計画)といった備えである。

 市民やメディアはキルネットの動機や狙いを理解し、これらの攻撃を過度に恐れず、DDoS攻撃による閲覧障害をことさら責め立てない、という姿勢が重要である。キルネットの攻撃キャンペーンを過少評価することは危険だが、過大評価もキルネットの思惑通りになるからだ。

 
 『Wedge』2021年12月号で「日常から国家まで 今日はあなたが狙われる」を特集しております。
 いまやすべての人間と国家が、サイバー攻撃の対象となっている。国境のないネット空間で、日々ハッカーたちが蠢き、さまざまな手で忍び寄る。その背後には誰がいるのか。彼らの狙いは何か。その影響はどこまで拡がるのか─。われわれが日々使うデバイスから、企業の情報・技術管理、そして国家の安全保障へ。すべてが繋がる便利な時代に、国を揺るがす脅威もまた、すべてに繋がっている。
 特集はWedge Online Premiumにてご購入することができます。

  
▲「Wedge ONLINE」の新着記事などをお届けしています。

新着記事

»もっと見る