サイバー攻撃の標的となった日本政府運営のサイト

公開日2022/09/24 更新日2022/09/25

ブックマーク

サイバー攻撃によってデジタル庁所管の「e-Gov」など、政府が運営する一部のサイトで、アクセス障害が発生するなど、サイバー攻撃の被害は世界中に拡がっています。
攻撃の手口も悪質・巧妙化する一方ですが、それを防ぐ方法はあるのでしょうか？

目次【本記事の内容】

サイバー攻撃で4省庁23サイトがアクセス障害
タイトルDDoS攻撃によるシステムダウンか？
攻撃の種類とそれに伴うリスク
ウイルスソフトだけでは守れない

サイバー攻撃で4省庁23サイトがアクセス障害

松野官房長官の記者会見（9月7日）での発表によると、4省庁の合計23サイトがサイバー攻撃を受け、一時的に閲覧することができなったようです。

一時的なアクセス障害ならそれほどの問題とはなりませんが、懸念されるのが個人情報の流出です。今回は情報漏洩は確認されず、すぐに復旧したこともあり、幸い大きな混乱とはなりませんでしたが、セキュリティ対策を見直す必要はありそうです。

しかも、新ロシア派のハッカー集団「キルネット」が、SNSに犯行声明と思われる書き込みをしています。その書き込みですが「日本国政府全体に宣戦布告」という物騒な内容だっただけに穏やかではありません。

DDoS攻撃によるシステムダウンか？

ロシアによるウクライナへの軍事侵攻以降、サイバー攻撃が急増しています。今回のサイバー攻撃は、多くのパソコンを乗っ取りそこからターゲットとするサイトにアクセスを集中させるというDDoS攻撃と呼ばれるものです。

アクセスが集中することで、攻撃されたサイトは容量オーバーとなり、システムダウンを引き起こすことになります。障害の原因やキルネットとの関連性は、確認中ということです。

今回は、4省庁23サイトへのサイバー攻撃以外にも、複数の民間企業のサイトでも障害が発生していました。世界中の政府組織や企業がターゲットになっていることを、改めて認識しておく必要がありそうです。

攻撃の種類とそれに伴うリスク

では、企業のセキュリティ担当者は、増え続けるサイバー攻撃に対して、どのような対策を立てるべきでしょうか。

サイバー攻撃の手口や経路が複雑化していますから、まずは攻撃の種類や、それに伴ってどのようなリスクがあるのかを把握する必要があります。例としては、ランサムウェアやビジネスメール詐欺、標的型攻撃による情報流出、セキュリティの脆弱性を狙った攻撃などが挙げられます。具体的にどういった手口があるのか、知っておくことが重要です。