セキュリティの
学び場

今回の解説ニュース

サイバー攻撃の影響でWebサイトが閲覧できない状態になってしまったということです。今回行われたサイバー攻撃の内容や、国際ハッカー集団の活動について説明します。

今回のインシデントでは、公式Webサイトが閲覧できない事象が発生しました。原因として、アノニマスと名乗る国際ハッカー集団による分散型サービス妨害攻撃が挙げられています。

対策として、警察と相談しながら24時間体制で対応するということです。

「分散型サービス妨害攻撃」とはどのような攻撃なのか

分散型サービス妨害攻撃とは、DDoS攻撃とも呼ばれるターゲットに対して高負荷な状態を発生させてサービスを停止させるサイバー攻撃です。WebやDNSなどの公開システムに対して、複数の拠点から同時に攻撃が行われるため、対策が難しいサイバー攻撃のひとつと言われています。

例えば、Aさんが1人から話しかけられた際に、応答することは簡単にできると思いますが、2人や3人ならまだしも、10人以上から同時に話しかけると、誰に対しても応答できなくなってしまうことがあるのではないでしょうか。理由として、Aさんが持つ許容範囲を超えて話しかけられてしまうと、本来持っているはずの1人へ応答する能力すら、発揮できなくなってしまうからです。

分散型サービス妨害攻撃も同様で、システムが応答できる許容範囲を超えてアクセスを受けると、本来持っているはずのサービス提供ができなくなってしまいます。さらに、分散型で攻撃されることにより、サイバー攻撃の所在が転々と変化するため、IPアドレスで制限する対策が困難であると言うことができます。

国際的ハッカー集団による攻撃、攻撃に備えできる事とは？

国際ハッカー集団によるサイバー攻撃の対策として、自組織に関連する問題に限らず、彼らのサイバー攻撃を誘発する事象が発生していないか注視することが必要です。

今回、サイバー攻撃を行ったとされるアノニマスとは、2006年頃にインターネット上で結成された国際的なハッカー集団です。名前の通り匿名の集団として、世界中で発生した不正、または自由や権利を侵害する行為に対して、共通の理念に賛同する人々による社会運動として、大規模なサイバー攻撃などが行われています。

過去にアノニマスが行ったとされるサイバー攻撃のきっかけとして、ウィキリークスやアラブ騒乱に対する抑圧が有名です。最近では、ロシアのウクライナ侵攻に伴い、ロシアへ宣戦布告したことがニュースでも取り上げられました。具体的には、ロシア国防省のホームページがサーバーダウン、ロシアの国営テレビが電波ジャック、複数の放送局やストリーミングサービスがハッキングされました。ロシアのデジタル省も「政府のウェブサイトが前例のないサイバー攻撃を受けてる」と表明しています。

さらに、サイバー攻撃の対象はロシア国家にとどまらず、ロシアでの事業を継続している食品飲料大手や中央銀行にも及びました。この点については、被害を受けたのがサイバー攻撃のターゲットとなる直接的な問題を発生させた組織ではないことに注意することが必要です。今回のサイバー攻撃も、渋谷区の再開発に伴い、路上生活者のシェルターを閉鎖したことに対する抗議と見られていますので、同じ渋谷区に住所を置く組織にとっても注視すべき事象になるかもしれません。

今回は、アノニマスによって行われたサイバー攻撃の内容や、アノニマスの活動についてお届けしました。