2022年2月24日から始まったロシアによるウクライナへの軍事侵攻。日々のニュースでは、現実とは思えないような悲しい映像が映し出されています。
実はその影でサイバー攻撃が増加していることはご存知でしたでしょうか。
国内のインターネットサイトを対象にした調査によると、不正アクセスなどのサイバー攻撃が直近3ヶ月平均と比較して、約25倍に増加していることが発表されました。
ウクライナ侵攻が直接的原因とは明言されてはいませんが、この出来事によりサイバー攻撃のリスクが高まったことは確かです。
今回は戦争とサイバー攻撃の関連性について触れていきたいと思います。
目次
サイバー攻撃が増える理由:①ハイブリッド戦争への変化
ではなぜこのようなことが起きるとサイバー攻撃が増加するのか。それは現代の戦争がハイブリッド戦争へと変化していることが関係していると考えられます。
ハイブリッド戦争とは、軍事攻撃などの正規戦に加え、サイバー攻撃、情報戦といった非正規戦を駆使した戦争のことです。
現に、ロシアとウクライナ間でDDoS攻撃を用いて情報戦が行われています。
ロシアを代表するハッカーグループ「コンティ」がロシアをサポートすると宣言したり、ウクライナ政府がIT軍を創設したりと、サイバー攻撃が戦争に使用される武器の一つであることがわかります。
DDoS攻撃の脅威
このDDoS攻撃が日本にいる私にも多大な影響をもたらすものになるのです。
DDoS攻撃とは分散型サービス拒否攻撃といわれており、複数の端末やサーバーを踏み台として使用し、標的とするサーバーに大量に攻撃を仕掛け、高負荷をかけて処理ができない状態にするサイバー攻撃のことです。
DDoS攻撃の特徴として複数の端末やサーバーを使用するのですが、この攻撃に使用される機器に私たちが普段使用しているインターネット機器が踏み台として利用される可能性があるのです。
驚くべきことに攻撃はPCに限らず、家庭にあるWi-FiルーターなどのIoT機器も使用されるパターンが報告されています。
サイバー攻撃が増える理由:②便乗犯の増加
さらにサイバー攻撃が増える理由の一つとして、便乗犯の増加が関係しているといわれています。
便乗犯とはその名の通り、便乗をして犯罪を犯す者のことですが、世界情勢の混乱をいいことに騒ぎに紛れて犯行が行いやすくなると考えるため、増加傾向にあるようです。
今回のケースは、ロシアに経済制裁を加えているという背景から、ハッキングなどの不正攻撃をロシアによる組織的攻撃だと思わせ、犯人を特定しにくい状態にさせているという見立てもあります。
一説ではハッカーを特定してしまうことは、こちら側のセキュリティによる察知能力を公開してしまうことと同じなので、安全保障の観点から、特定しても表沙汰にできないということも絡んでいるといわれています。
今後さらに増加すると思われる便乗犯にも十分に気を付ける必要があるでしょう。
引き続きサイバーセキュリティの徹底を!
弊社でもウクライナ侵攻以降、Emotet(エモテット)の感染をはじめ、サイバー攻撃が増加していると報告されています。
戦争との直接的な関係は認められていませんが、サイバー攻撃が増加していることは紛れもない事実です。
前回の記事でご紹介しましたが、改正個人情報保護法が施行され、法人への情報流出の罰金が*1億円にまで引き上げられております。
※(42条2項)措置命令違反の罰則、(42条3項)個人情報データベース等の不正流用が認められた場合
しっかりとサイバーセキュリティに関して知見を広げ、できるところからセキュリティ対策をおこなっていきましょう。
TAKAYAMAではデジタル化の支援や、サイバーセキュリティの支援を行っております。
セキュリティ無料診断もおこなっておりますので、「社内のセキュリティに自信がない…」「IT担当がいなくて分からない…」とお悩みの方はお気軽に弊社までご相談ください。