新聞案内人詳細

サイバー・アタックから身を守る（3/3）

　　時には“共犯者”にも

　ところが遠くから機関銃を撃たれ、システムを潰されてしまうサイバー攻撃がある。能力以上の多数のアクセスを同時に仕掛けることにより、システムをマヒ させるもので、専門家の間でDDoS(Distributed Denial of Service)攻撃と呼ばれている。これは、個人や個別企業だけでは、防衛が困難である。防御するためには、外部からのアクセスをどこかで遮断しなけれ ばならない。アクセス源が、少数であればそれも可能であるが、敵は、世界各国、多数の場所から同時にアクセスを行う。そのため、外部と完全に遮断する以外 には防御が出来なくなる。しかし、そうすると、システム本来の目的が遂行できなくなってしまう。
　最近起きたDDoS攻撃の好事例は、ウィキリークスと米政府の戦いである。暴露サイトのウィキリークスが、米国の外交文書を暴露したことに対抗して、何 者かがウィキリークスのサイトにDDoS攻撃をしかけ、誰もウィキリークスにアクセスできないようにした。そこでウィキリークスは、ミラー・サイト（コ ピーのサイト）を各地に設置して対抗した。次に、米政府は、ウィキリークスの資金源を断つためウィキリークスへの小口寄付を取り扱っていた金融機関にその 口座の閉鎖を要求し、金融機関が応じた。怒った世界中のウィキリークス支持者たちは自分のPCから、その金融機関にアクセス攻撃をして、金融機関のサービ スを数日間麻痺させたのであった。
　この事例では多人数が関与したが、実はこの種の攻撃は一人でも行える。他人のＰＣにウイルスをしのばせ、持ち主の知らないうちにそのＰＣをリモコン操作 して、攻撃に参加させるのである。さらに、PCだけではなく、テレビや監視カメラなど、インターネットに接続された情報機器のコンピュータもウイルスに感 染させ乗っ取るのである。被害を受けた者は公表したがらないが、各国で、政府機関が麻痺させられたり、企業が恐喝されたりすることが多発していることは、 専門家の間では常識である。
　残念ながら、皆が相乗りすることが前提のインターネット網では、DDoS攻撃を技術的に防御することは困難である。筆者が事務総局長をしていた ＩＴＵ（国際電気通信連合）を中心に開発普及を進めているＮＧＮ（次世代インターネット網）は、より安全度の高いネットワーク建設をめざしているが、これ でも防御は難しい。
　DDoS攻撃に対抗するためには、まずは、犯罪情報を共有し、犯罪者（組織）を絞り込んで行くことに被害者が協力することが重要である。また、防犯意識 を高め、世界中のコンピュータのセキュリティー・レベルを向上させて、知らぬ間にサイバー・アタックに加担していたという状況を避けなければならない。こ のように国際的に連携した防犯活動と犯人の摘発活動が求められているのである。
　ところで、各種のサイバー・アタックは以上に述べてきたような個人や集団による「犯罪」のレベルから、更に進化して国家レベルの「戦争の手段」にもなる ことが危惧される。既に、サイバー部隊と呼ばれるものが、アメリカの国防総省や中国などに存在することが報じられている。これらは、サイバー・アタック防 衛のためのプロ集団であると信じたいが、経済的な利益ではなく、人権問題など政治的な問題に関連したサイトが、特定の国からアタックを受けた事例などを考 慮すると、事態はそんなに甘くはないようである。

• 1
• 2
• 3

内海　善雄氏のコメント一覧

• 歯車が噛み合っていない被災地の失業者と復興対策事業（01月20日）
• 電波オークションは妙案か？（12月29日）
• 多面的かつバランスある報道を（11月08日）
• サイバー・アタックから身を守る（10月17日）
• 野田政権　ノッキングは想定内（09月20日）
• 菅総理は、マスコミ報道に影響された？（08月12日）