JNSAメールマガジン 第81号 2016.3.4☆★☆
(株式会社ラック 営業本部 ソリューションスペシャリスト 山田 昌透)
昨秋から本格化しているアノニマスによるDDoS攻撃は、年が明けてなおその勢いが衰えない。#OpKillingBayと名づけられた、イルカ漁の停止を求める一連の作戦である。
攻撃先は、アノニマスが攻撃対象としてリストアップした組織・企業のサイトとそれ以外とに分類することができる。リストには主に中央省庁、和歌山県内の自治体、国内各地の水族館、輸送関連企業、大手企業などが並び、これらがターゲットとされていることがうかがえる。
その一方でアノニマスは、イルカ漁と無関係でリストアップもしていないサイトも停止させている。その際、アノニマスは日本全体を攻撃対象とすると宣言しており、攻撃実績数としてはリストアップの有無による差はさほど見られなくなってきている。
また、同一組織・企業に対する2回目3回目の攻撃も確認されており、1回やりすごしさえすれば・・・というわけにもいかなくなってきた。(成田国際空港や厚生労働省は繰り返し3回もの攻撃を受けている)金融庁、警察庁、財務省、衆議院、そして確定申告直前の国税庁まで、DDoS攻撃によるサイトの停止を経験した。
2月10日以降は、日本証券金融、日本貿易振興機構、日本政策金融公庫が続けて攻撃に遭い、まさに“日本”を狙い打ちにしている様子が感じられたが、翌週には、国際協力機構、住宅金融支援機構、日本格付研究所が被害に遭い、“??”となった。が、これら6組織の英文名称を確認したところ、すべてに“Japan”が使われていることが分かった。偶然と考えるよりは、「“Japan”+その他のキーワード」で攻撃対象を選定したと考えることに無理はないと思われる。
2月19日の攻撃からは、#OpKillingBayに加えて、#OpWhalesというハッシュタグが追加された。捕鯨反対のメッセージである。#OpWhalesの対象としては、従来アイスランドやノルウェーを狙ったDDoS攻撃が多く確認されていたが、日本への攻撃のメッセージが変化し始めたところである。
今後の攻撃動向を予想することは難しいが、当面は国際的な注目度が圧倒的に高くなる5月の伊勢志摩サミットに向けて、日本への攻撃は減少しないと考え、備えることがリスク管理として正しいアプローチと考える。
この機会に、各企業・組織のサイトの特性・影響範囲を再確認し、投資すべき対策とダメージコントロールの計画が適切か、点検してはどうだろうか。