昨晩からABEMA TIMESを初め、共同通信、毎日新聞など多くのメディアで一斉に報じられた日本政府へのサイバー攻撃。
「日本政府のサイトやミクシィなどにサイバー攻撃 "ロシア支持"のハッカー集団
「キルネット」が犯行表明。」(ABEMA TIMES / https://news.yahoo.co.jp/articles/929f7f2de330fd028e2fa7748941148410fa7011 )
記事によると、ロシアのウクライナ侵攻を支持しているハッカー集団「キルネット(KILLNET))が日本の政府サイト以外にも、クレジットカードのJCBや、ソーシャルネットワークのミクシィ(当方には懐かしい響きですが)に対してもDDoS攻撃を仕掛けた、とのことです。(もっとも、ミクシィのサイトでは、そのような攻撃に関して全く触れられておらず、実際には被害を受けていないものと思われます。)
この記事に関連して、つい先日には、「ロシア拠点ハッカーに日本人複数 世界最大、幹部が主張(共同通信 / https://nordot.app/939325211588296704 )」にて、ロシア拠点の有名ハッカー集団「ロックビット(LockBit)3.0」の幹部が共同通信のインタービューに答えて「100人以上の仲間がいて、その中に日本人も含まれる。」としています。KILLNETについては、「日本以外にも米国やイギリス、ドイツなども攻撃を受けている」、とのことです。(山田敏弘氏談) とうとう、ロシア政府をバックにした、サイバー攻撃が、ロシアのウクライナ侵攻によって「敵国」となった日本にも仕掛けられいると考えられます。
当方がこの記事で注目したのは、この記事に関するヤフコメ数。サイバーに関するコメントとしては、信じられないくらいの数でした。本記事のヤフコメで一番多いスレッドへの反応が6,000以上。(9月7日 15時時点)スレ主の「近隣国での安全保障環境に緊迫感が高まる中、日本としてもサイバー攻撃に備えるべき」といった意見への同調が大半で、安全保障の一環としてサイバー攻撃を捉える方の関心の高さを感じました。
今回の攻撃は、攻撃対象へのアクセスを集中させてターゲットのWEBサイトなどを使えなくするDDoSとみられていますが、この攻撃起点となっているアクセス元は、恐らく攻撃者によって乗っ取られている多数のPCやサーバーも多数含まれていると思われます。もし自社のサーバーが乗っ取られているとすると、結局はこのようなDDoS攻撃に加担してしまっている可能性がありますので注意してください。弊社で展開しているOSINTサービスでも、そのような危険なIPやドメインの調査が可能です。
※1 SCT SECURE OSINTサービス
(https://www.sct.co.jp/business/product/001472.shtml)
- トピックス:
- セキュリティ