日本を襲うDDoSサイバー攻撃、打つ手はあるか？

写真1●サイバー攻撃を受けた金融庁のWebサイト。2016年2月12日16時30分時点では正常に閲覧できる

（出所：金融庁のWebサイト）

[画像のクリックで拡大表示]

　「いろいろなソリューションを検討してはいるが、予算が潤沢にあるわけではない。回線を少し増強するぐらいではいたちごっこになってしまう。政府内のセキュリティ専門機関にも報告・相談はしているが、予算がすぐに出るわけではない。決定的な打ち手が見つからない」。

　金融庁の担当者は、こう苦しい胸の内を明かした。金融庁は2016年に入ってから分散サービス妨害攻撃（DDoS攻撃）に遭い、たびたびWebサイト（写真1）が閲覧できない状況に陥っている。第1波は1月18日（関連記事：金融庁のWebサイトにDDoS攻撃、「アノニマス」の犯行声明も）。攻撃は19日にいったん収束し、20日に「復旧した」との告知を出した。

　ところが、31日深夜にDDoS攻撃の第2波が来て、Webサイトに接続しにくくなった。この状態は2月3日頃まで続いた。その後、2月12日までは小康状態が続いているが、いつ第3波が来ないとも限らない状況にある。

規模が小さいWebサイトが狙われた側面も

　DDoS攻撃とは、標的とするWebサイトなどに処理能力を上回る頻度・容量のデータを送りつけて、サービス提供を妨害する攻撃を指す。攻撃者は送信元を不特定多数のPCなどに分散させる。防御する側にとっては、一般の利用者との区別できなかったり、攻撃元の特定が難しかったりすることから、対応に苦慮するケースが多い。

　Webサイトの規模が小さく、もともとの処理能力が小さければ、その分DDoS攻撃の影響を受けやすい。一口に中央省庁と言っても、Webサイトの規模は様々だ。

　金融庁は最近では東芝の監査を担当していた新日本有限責任監査法人に業務停止処分を下すなど、中央省庁の一つとして強い権限を持つ。だがWebサイトに関して言えば、平常時のアクセス数は人気のある個人ブログよりも少ない水準だとみられる。「年2回の公認会計士の合格発表時を除けば、日常的なアクセスは多くない。DDoS対策のためだけにサーバーや回線を増強する対応は取りづらい」（金融庁）のが実情だ。

　だがメディアは、「金融庁へのサイバー攻撃」として大々的な報じた。もともとDDoS攻撃に弱い中小Webサイトへの攻撃が、サイバー攻撃者にとって高い“費用対効果”をもたらしている面がありそうだ。