お気に入り
2024年は激動の年だった。仕事納めを翌日に控えた12月26日にも、日本航空と三菱UFJ銀行がサイバー攻撃を受け、大規模なシステム障害が起きたというニュースが入ってきた。
日本航空では、26日午前7時24分から、乗客の荷物を預かるシステムに障害が起き、国内線と国際線に遅れや欠航が出た。外部から、処理しきれないほど大量のデータを受信したことで、システムに不具合が起きたとみられている。
三菱UFJ銀行では、同じく26日午後3時ごろから、ネットバンキングなどにアクセスできない障害が起きた。やはり、大量のデータを送りつける方法のサイバー攻撃でシステムに不具合が発生したとみられている。29日から30日にも、りそな銀行で、システム障害が起きた。サイバー攻撃が原因だとみられている。
近年、日本企業や政府機関が対象となるサイバー攻撃は増加している。2024年5月には、JR東日本が大量のデータを送信する攻撃で、モバイルSuicaがチャージできないといった被害が生じている。こうした攻撃の対象になるのは、金融機関、航空会社、鉄道会社など生活に欠かせないインフラを担う企業が多い。
あらためてDoS、DDoS攻撃とは
26日のシステム障害を速報した各社の報道を確認すると、日本航空へのサイバー攻撃について、メディアごとにDoS(Denial of Service)攻撃と表現する会社と、DDoS(Distributed Denial of Service)攻撃と表現する会社に分かれていた。DDoSという言葉は、テレビなどでも紹介されることが増え、より一般化しているが、2つの言葉には若干の違いがある。
どちらも特定の企業や政府機関のアドレスに対して大量のデータを送りつける手法という点においては違いがない。DoS攻撃は1台のコンピューターからデータを送りつけるが、DDoSは、複数のコンピューターで攻撃を実行する。
まず、規模に違いがあるが、DDoSの場合、複数で攻撃を実行するだけに、他人のデバイスを乗っ取り、持ち主の意思にかかわらず、自動的に大量のデータを送信させるなど、攻撃者側にもより高度で複雑な技術が求められることになる。1台のコンピューターだけで攻撃を実行するDoS攻撃の場合、そのコンピューターからのアクセスをブロックするなど比較的、対策が簡単だと言われている。
サイバー攻撃に対する企業側の対策も高度化しているが、それ以上に、さまざまなウェブサービスの登場で、サイバー攻撃に参加すること自体が、以前より容易になっている現状がある。
ブーター、ストレッサーとは何か
サイバー攻撃への参加の敷居が下がった大きな要因と言われているのが、ブーターあるいはストレッサーの広がりだ。特定のサーバーに指定して、大量のデータを送りつけ、サーバーをダウンさせるツールやサービスを指す言葉だ。ブーターまたはストレッサーは、おおむね同じ意味の言葉と理解していいだろう。
過去にはブーターは、ネットゲームで使われていたようだ。対戦相手のサーバーに大量のデータを送り、そもそもゲームに接続できなくさせる。これは、チートの一種と理解していいだろう。
厄介なのは、ブーターのサービスが合法なのか違法なのかわかりづらい点だ。
たとえば、ウェブサービスを提供する企業などに対して、サーバーがどのくらいの負荷に耐えられるかをテストする需要は存在する。ストレッサーは、こうした需要に応え、サービスとして負荷テストを提供すると称していることもあるようだ。調べてみると、wallarmというセキュリティの専門企業が、「最高のIPストレッサー・ツール」を紹介するブログを公開している。
合法的に使われていることもあるが、やはりブーターもストレッサーも、手軽にDDos攻撃を実行するためのプラットフォームとして使われているのが実態であるようだ。
お手軽サイバー攻撃が普及
この連載の記事
- 第328回 オンラインカジノ クレカ決済が依存の入口に
- 第327回 「SNS規制に反対します」──批判集まった“情プラ法”とは
- 第326回 いよいよ日本でも取り扱いが始まる“ステーブルコイン” 電子マネーに代わる可能性も
- 第325回 トランプ政権、アメリカ永住権を7億5000万円で「販売」
- 第324回 令和ロマンの謝罪動画から浮かぶ、オンラインカジノの闇
- 第323回 マスク氏、米政府機関の廃止進める 在日米軍もターゲットに?
- 第322回 日本、アメリカに150兆円 投資額の“格差”広がる
- 第321回 DeepSeekをきっかけに、AIはインターネットのような存在になるかもしれない
- 第320回 トランプ政権、デジタルドル禁止 ステーブルコイン推し
- 第319回 米国でTikTok停止→やっぱり再開 トランプ氏の動き目立つ
- この連載の一覧へ
