9月18日はサイバー攻撃に注意

毎年9月18日は中国からのサイバー攻撃が非常に多いことは有名である。1931年9月18日は満州事変の契機となった柳条湖事件が発生した日である。そのため9月18日前後は中国からのサイバー攻撃が非常に多い。今年もまたその季節がやってきた。

9月18日前後は中国からのサイバー攻撃に注意

警察庁は2013年9月11日、中国を発信元とする再帰問い合わせ可能なDNSサーバーへの探索行為の増加が確認されたためDNSリフレクション攻撃の準備行為が行われている可能性があるとして、DNSサーバーの管理者に対して設定の再確認を行う注意喚起を行った（※1）。

セキュリティ企業のラックは9月12日、9月18日前後に日本をターゲットとするサイバー攻撃が増加する恐れがあるとして企業などへセキュリティ対策の再確認や徹底を呼び掛ける注意喚起を行った（※2）。今回、危険度の高い2つのサイバー攻撃方法として、サーバーやサービスに対するDoS攻撃と、Webサーバーの改ざんを挙げている。

またIBMセキュリティー・オペレーション・センターのTokyo SOCも同様に9月18日の中国からのサイバー攻撃に対して、すでに中国国内で日本をターゲットとした攻撃予告が掲示板などで確認されていることも挙げて注意喚起を行った（※3）。同時に、過去の同時期の中国を送信元とするサイバー攻撃として、(1)脆弱性を狙った攻撃(Webアプリケーション、ミドルウェア、OS) 、(2)管理アカウントの奪取を狙った攻撃、(3)DDoS攻撃によるサービス妨害攻撃が行われる傾向があり、今年も同様の攻撃が行われると予測している。

嫌がらせを目的とした攻撃は目に見えるサイバー攻撃

サイバー攻撃には大きく以下の4つに分類できる。

毎年恒例の中国からのサイバー攻撃はWeb改竄とDoS攻撃である。これらは目に見えて、相手にダメージを与えることができることから攻撃の効果がある。情報窃取のように目に見えないで相手から情報窃取を行うような攻撃では今回のような中国人の感情を反映した攻撃として不適切である。

このような目に見えるサイバー攻撃であるWeb改竄やDoS攻撃は9月18日以外にも存在している。尖閣諸島の問題がメディアで大きく取り上げられるとサイバー攻撃は頻発することが多い。またこれは日中だけの問題ではなく、インドとパキスタン、韓国と北朝鮮、イスラエルとアラブ諸国など国家間で問題を抱えているところでは同様のサイバー攻撃は多発している。

Web改竄やDoS攻撃に対する対応策はすでに多数あり、技術的に回避できる。Web改竄によって、そのサイトが書き換えられたり、DoS攻撃によって一般の利用者が利用できなくなってしまうことによって混乱を招くことがサイバー攻撃の目的である。Webサイトは企業や行政の顔として象徴的に利用するものであるため、抗議活動の標的にされやすい。現代は情報通信で構成されたサイバースペースに依拠して個人の生活、社会経済が成立している。そこの脆弱性を突いて攻撃を仕掛けるサイバー攻撃によって、相手にダメージを与えることができる。それらのサイバー攻撃に対する対策も多数登場してきているが、サイバースペースは常に脆弱性を抱えており、新たな攻撃も登場してきている。サイバー攻撃に対しては引き続きの注意と対策が必要である。

＊本情報は2013年9月13日時点のものである。