地政学的なリスクの増大とDDoSへの影響
2023年に日本で起きたDDoSを振り返ってみると、5月に開催されたG7広島サミットに関連すると考えられるDDoSの観測などで、我が国が既に地政学的リスクの影響下にあることがわかる。
下表には2023年前半時点での、自治体や重要インフラ事業者などが受けたDDoS被害の公開情報をまとめてみた。G7サミットの関係閣僚会議が始まった4月中旬から、広島での首脳会議が開催された5月下旬に前後する長期間を通して、類似した攻撃による被害が報告された。
一連のDDoSで特徴的だったのは、ハクティビスト(ハッカーとアクティビストを掛け合わせた、活動家の造語)が行うDDoSによく見られる、「攻撃を行った組織からの攻撃成功の表明」がほとんど見られなかったことだ。一般的にハクティビストは、主張を広め活動資金を支援者から調達するために、攻撃の成果をSNSなどで強調する傾向がある。しかし観測された攻撃では、アピールの必要がない潤沢な資金を持つ組織が関与した可能性が疑われている。攻撃や作戦の意図を表さないのは、国家の仕掛けるハイブリッド戦にてサイバー兵器として用いられるDDoSでよく見られる特徴だ。
また、福島原発のALPS処理水の一回目の放出の時期に前後する7月後半から8月末にかけて、数十件の攻撃対象に対してDDoSの実行を示唆する投稿がSNS上で観測された。なお、アノニマスを名乗った投稿が少なからず見られたが、ALPS処理水に対する当時の東アジア各国の政治的なスタンスや攻撃手法などから、表明どおりのハクティビスト集団が行ったものかは疑わしいとも考えられている。
これら昨年発生した2つのイベントをトリガーにしたDDoSを振り返ると、攻撃を受けた組織が“マルチベクトル型のDDoSに対して十分な備えができていたか否か”が、サービス中断に至ったかの命運を分けたことがわかる。先の表で示した三重県の報告内容を見ると特によくわかるが、権威DNSへのDDoS対策の有無が大きく影響したようだ。権威DNSサーバーの応答能力が潰された結果、それを利用するWebサイトだけでなく、同じDNSで管理されているメールの送受信にも影響が出たと報告されている。
他方、Akamai Technologies(Akamai)では、公表された被害報告のほかにも中央省庁などへのDDoSの試行を5月の後半くらいから観測していたが、DNSを含めたマルチベクトルDDoSへの対策が十分にとられていたサービスでは、一連のDDoSの影響緩和に成功している。