（株式会社ラック 営業本部 ソリューションスペシャリスト 山田 昌透）

昨秋から本格化しているアノニマスによるDDoS攻撃は、年が明けてなおその勢いが衰えない。#OpKillingBayと名づけられた、イルカ漁の停止を求める一連の作戦である。

攻撃先は、アノニマスが攻撃対象としてリストアップした組織・企業のサイトとそれ以外とに分類することができる。リストには主に中央省庁、和歌山県内の自治体、国内各地の水族館、輸送関連企業、大手企業などが並び、これらがターゲットとされていることがうかがえる。

その一方でアノニマスは、イルカ漁と無関係でリストアップもしていないサイトも停止させている。その際、アノニマスは日本全体を攻撃対象とすると宣言しており、攻撃実績数としてはリストアップの有無による差はさほど見られなくなってきている。

また、同一組織・企業に対する2回目3回目の攻撃も確認されており、1回やりすごしさえすれば・・・というわけにもいかなくなってきた。（成田国際空港や厚生労働省は繰り返し3回もの攻撃を受けている）金融庁、警察庁、財務省、衆議院、そして確定申告直前の国税庁まで、DDoS攻撃によるサイトの停止を経験した。

2月10日以降は、日本証券金融、日本貿易振興機構、日本政策金融公庫が続けて攻撃に遭い、まさに“日本”を狙い打ちにしている様子が感じられたが、翌週には、国際協力機構、住宅金融支援機構、日本格付研究所が被害に遭い、“？？”となった。が、これら6組織の英文名称を確認したところ、すべてに“Japan”が使われていることが分かった。偶然と考えるよりは、「“Japan”＋その他のキーワード」で攻撃対象を選定したと考えることに無理はないと思われる。

2月19日の攻撃からは、#OpKillingBayに加えて、#OpWhalesというハッシュタグが追加された。捕鯨反対のメッセージである。#OpWhalesの対象としては、従来アイスランドやノルウェーを狙ったDDoS攻撃が多く確認されていたが、日本への攻撃のメッセージが変化し始めたところである。

今後の攻撃動向を予想することは難しいが、当面は国際的な注目度が圧倒的に高くなる5月の伊勢志摩サミットに向けて、日本への攻撃は減少しないと考え、備えることがリスク管理として正しいアプローチと考える。

この機会に、各企業・組織のサイトの特性・影響範囲を再確認し、投資すべき対策とダメージコントロールの計画が適切か、点検してはどうだろうか。

＃連載リレーコラム、ここまで

＜お断り＞本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★JNSA西日本支部主催セミナー「NSF 2016 in Kansai」は盛況のうちに終了いたしました。多くの方々のご参加ありがとうございました。

★JNSA西日本支部／中小企業向け情報セキュリティポリシーサンプル作成WGでは、「情報セキュリティポリシーサンプル改訂版」の一般公開に向けて鋭意準備中です。公開は4月の予定ですので、もう少々お待ちください。

★IoTセキュリティWGでは4月にIoTのセキュリティに関するレポートを　公開予定です。

★JNSAの部会・WGは新年度の活動に向けてメンバー募集を行ないます。募集の詳細は会員メーリングリストでご案内します。ご興味ある部会・WGがありましたら、ぜひご参加ください。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン　第81号
発信日：2016年3月4日
発行：　JNSA事務局　
*************************************