2024年は激動の年だった。仕事納めを翌日に控えた12月26日にも、日本航空と三菱UFJ銀行がサイバー攻撃を受け、大規模なシステム障害が起きたというニュースが入ってきた。
日本航空では、26日午前7時24分から、乗客の荷物を預かるシステムに障害が起き、国内線と国際線に遅れや欠航が出た。外部から、処理しきれないほど大量のデータを受信したことで、システムに不具合が起きたとみられている。
三菱UFJ銀行では、同じく26日午後3時ごろから、ネットバンキングなどにアクセスできない障害が起きた。やはり、大量のデータを送りつける方法のサイバー攻撃でシステムに不具合が発生したとみられている。29日から30日にも、りそな銀行で、システム障害が起きた。サイバー攻撃が原因だとみられている。
近年、日本企業や政府機関が対象となるサイバー攻撃は増加している。2024年5月には、JR東日本が大量のデータを送信する攻撃で、モバイルSuicaがチャージできないといった被害が生じている。こうした攻撃の対象になるのは、金融機関、航空会社、鉄道会社など生活に欠かせないインフラを担う企業が多い。
あらためてDoS、DDoS攻撃とは
26日のシステム障害を速報した各社の報道を確認すると、日本航空へのサイバー攻撃について、メディアごとにDoS(Denial of Service)攻撃と表現する会社と、DDoS(Distributed Denial of Service)攻撃と表現する会社に分かれていた。DDoSという言葉は、テレビなどでも紹介されることが増え、より一般化しているが、2つの言葉には若干の違いがある。
どちらも特定の企業や政府機関のアドレスに対して大量のデータを送りつける手法という点においては違いがない。DoS攻撃は1台のコンピューターからデータを送りつけるが、DDoSは、複数のコンピューターで攻撃を実行する。
まず、規模に違いがあるが、DDoSの場合、複数で攻撃を実行するだけに、他人のデバイスを乗っ取り、持ち主の意思にかかわらず、自動的に大量のデータを送信させるなど、攻撃者側にもより高度で複雑な技術が求められることになる。1台のコンピューターだけで攻撃を実行するDoS攻撃の場合、そのコンピューターからのアクセスをブロックするなど比較的、対策が簡単だと言われている。
サイバー攻撃に対する企業側の対策も高度化しているが、それ以上に、さまざまなウェブサービスの登場で、サイバー攻撃に参加すること自体が、以前より容易になっている現状がある。
ブーター、ストレッサーとは何か
サイバー攻撃への参加の敷居が下がった大きな要因と言われているのが、ブーターあるいはストレッサーの広がりだ。特定のサーバーに指定して、大量のデータを送りつけ、サーバーをダウンさせるツールやサービスを指す言葉だ。ブーターまたはストレッサーは、おおむね同じ意味の言葉と理解していいだろう。
過去にはブーターは、ネットゲームで使われていたようだ。対戦相手のサーバーに大量のデータを送り、そもそもゲームに接続できなくさせる。これは、チートの一種と理解していいだろう。
厄介なのは、ブーターのサービスが合法なのか違法なのかわかりづらい点だ。
たとえば、ウェブサービスを提供する企業などに対して、サーバーがどのくらいの負荷に耐えられるかをテストする需要は存在する。ストレッサーは、こうした需要に応え、サービスとして負荷テストを提供すると称していることもあるようだ。調べてみると、wallarmというセキュリティの専門企業が、「最高のIPストレッサー・ツール」を紹介するブログを公開している。
合法的に使われていることもあるが、やはりブーターもストレッサーも、手軽にDDos攻撃を実行するためのプラットフォームとして使われているのが実態であるようだ。
お手軽サイバー攻撃が普及
この連載の記事
- 第315回 暗号資産(仮想通貨)の税金、55%→20%になるか 与党が税制見直し検討も、財務省は前向きとは言えず
- 第314回 SNSの“ウソ”選挙結果に影響か 公選法改正議論が本格化へ
- 第313回 アマゾンに公取委が“ガサ入れ” 調査の進め方に大きな変化
- 第312回 豪州で16歳未満のSNS禁止 ザル法かもしれないが…
- 第311回 政府、次世代電池に1778億円 「全固体」実現性には疑問も
- 第310回 先端半導体、政府がさらに10兆円。大博打の勝算は
- 第309回 トランプ2.0で、AIブームに拍車?
- 第308回 自動運転:トヨタとNTTが本格協業、日本はゆっくりした動き
- 第307回 総選挙で“ベンチャー政党”が躍進 ネット戦略奏功
- この連載の一覧へ
