相次ぐ国内企業へのDDoS攻撃。ハイブリッド戦争への警戒を

国内の通信や金融、交通等、国民生活を行う上で欠かすことの出来ない重要サービスに対するDDoS攻撃が続いている。昨年末から続く一連のDDoS攻撃に対して犯行声明が出ておらず、誰が、何の目的で攻撃を仕掛けているのか不穏な動きが続いている。

安価なDDoS攻撃サービスを悪用した個人の悪戯の可能性もあるが、武力行使以外の手段を用いたハイブリッド戦争が仕掛けられている可能性も考慮しておく必要があるだろう。

平時でも戦争状態でもないグレーゾーンとハイブリッド戦争、日本周辺に対するサイバー攻撃についてまとめた。

ココがポイント

サイバー攻撃による重要インフラの妨害、インターネットやメディアを通じた偽情報の流布等による影響工作を複合的に用いた手法

出典：防衛省:令和元年版防衛白書「＜解説＞「グレーゾーンの事態」と「ハイブリッド戦」　2019/9/27(金)

台湾の交通機関や金融機関のウェブサイトへのアクセスを妨害するＤＤｏＳ（分散型サービス妨害）攻撃などを仕掛けたという。

出典：Reuters Japan:台湾政府機関へのサイバー攻撃、1日平均240万回　中国の関与指摘　2025/1/6(月)

主に我が国の安全保障や先端技術に係る情報窃取を目的とした、中国の関与が疑われる組織的なサイバー攻撃であると評価しています

出典：警察庁:MirrorFaceによるサイバー攻撃について（注意喚起）　2025/1/8(水)

海底ケーブルを意図的に損傷(中略)武力攻撃と判断しにくい手段で圧力を加える「グレーゾーン作戦」の可能性を排除しない

出典：フォーカス台湾 - 中央社日本語版:台湾の海底ケーブル損傷 大陸委「グレーゾーン作戦の可能性排除しない」　2025/1/10(金)

エキスパートの補足・見解

日本の周辺国にはロシア、中国、北朝鮮が存在し、いずれもサイバー攻撃に対して国家的な支援を行っていると疑われている国である。

サイバー攻撃を得意とする国は、物理的に相手国を圧倒する従来のような「兵器による戦争」ではなく、目に見えないITを駆使した情報戦を得意とする。

こういった情報戦によるハイブリッド戦争の恐ろしい所は、攻撃を受けている側が「攻撃だ」とはっきり認識出来ないまま、侵攻が進んでいく点にある。

一連のDDoS攻撃も一つ一つの攻撃は短期間で復旧しているが、対象となっているサービス群を見ていると、通信や金融、交通といった重要なサービスが狙われており、まるでどの程度の攻撃までなら耐えられるのか?を探るような動きにも見えてくる。

個人の単なる悪戯の可能性もあるが、ハイブリッド戦争の可能性も考慮し、重要サービスを提供する企業はセキュリティ対策を再点検する必要があるだろう。