JICAなどのサイトが閲覧しづらい状態――またアノニマスのDDoS攻撃か反捕鯨、反イルカ漁キャンペーンの一環か

2016年2月19日午前10時前後から、JICA(国際協力機構)など複数組織のWebサイトが閲覧できない状態となっている。最近日本に向けて相次いでいる「アノニマス」によるDDoS攻撃の影響か。

» 2016年02月19日 10時37分 公開
[田尻浩規@IT]

 2016年2月19日午前10時前後から、JICA(国際協力機構)やJCR(日本格付研究所)、住宅金融支援機構(旧住宅金融公庫)のWebサイトが閲覧しづらい状態となっている。2016年1月ごろから、「国際的ハッカー集団」などと称される「アノニマス(Anonymous)」が「反捕鯨」「反イルカ漁」といった主張を掲げて日本を対象としたサイバー攻撃キャンペーン(オペレーション)を活発化させているが、今回の攻撃もその一環と思われる。

 ソフトバンク・テクノロジー 辻伸弘氏は、「アノニマスは『ターゲットリスト』なるものを公開し、2015年9月から何度か更新しているが、攻撃の実績を見ると、その約3分の1はリストに掲載されていない組織だ。今回の3組織も、リストに含まれていない」とし、「アノニマスは過去に『イルカ漁をやめない限り日本全体がターゲットだ』とも言っている。リストに掲載されていない組織も無関係ではいられない」と警鐘を鳴らした。

辻氏が観測したアノニマス「OpKillingBay」による攻撃のうち、ターゲットリストに掲載されている/いない組織の割合(今回の3件は含まない)

 アノニマスが主に用いている「DDoS(Distributed Denial of Service:分散型サービス妨害)攻撃」は、多数のコンピュータから攻撃対象のコンピュータに向けて一斉に通信を行い、そのサービスを過負荷状態に陥らせてダウンさせるもの。近年ではこうした攻撃に使用可能な「負荷発生サービス」も安価で使用可能で、攻撃は誰でも容易に実行できるようになっている。

 最近は、DDoS攻撃対策として各種製品・クラウドサービスも提供されているが、「DDoS攻撃に限らず、実際に攻撃が来たあるいは予告されたからではなく、日頃からリスクの棚卸をし、費用対効果を考えた上で優先順位付けをして対策を検討するのが望ましい」(辻氏)。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。