大量のデータを送りつけて業務を妨害するDDoS(Distributed Denial of Services:分散サービス妨害)攻撃が世界中で勢いを増し、一向に収まる気配がない。国内でも2015年12月10日に安倍晋三首相個人の公式サイトがDDoS攻撃と見られる影響で閲覧しづらくなった。事業運営上のリスクとなりうるDDoS攻撃に、企業や団体はどのような観点から備え、対策を講じるべきだろうか。

無差別化するDDoS攻撃

 DDoS攻撃とは、特定のサーバーやネットワークに一斉にデータを送り、本来のサービスを提供できないようにする攻撃を指す。2015年の国内の発生状況を振り返ると、前半は主に金融機関が狙われた。公になっているだけでもセブン銀行やGMOグループのFXプライムが攻撃を受け、一時、Webサービスが利用できない状態になったという。ほかにもメガバンクや証券会社など複数の金融機関が狙われたとの調査報告もある。

 これらの攻撃では同時に、自称「DD4BC」(DDoS for Bitcoinの略)チームから脅迫メールが届いた。メールには英文で「攻撃を停止することと引き換えにビットコインで10~30BTC(2015年12月17日時点で1BTCは約5万5700円)程度を支払え。支払わなければさらに攻撃するぞ」といった内容が書かれていたという。明らかな金銭目的の攻撃である。海外では不正送金などの発覚を遅らせるために、インターネットバンキングのサイトを攻撃した例もあるようだ。

 2015年後半には成田国際空港や中部国際空港、報道機関、鉄道会社、地方自治体など多数のサイトが攻撃された。これらの犯行は金銭目的ではない。犯行には国際的な抗議集団「アノニマス」がTwitterなどで関与を認める声明を出しているからだ。日本のイルカ追い込み漁に対する抗議であるとの見方が一般的だ。

 ただ、被害にあった中にはイルカ漁とは関係無いと思われる組織も少なからず見受けられる。主義主張による攻撃というより目立つ組織が狙われた形で、攻撃された側にとってはとばっちりとしか言いようがないだろう。