リオオリンピック直前、関連組織に大規模なDDoS攻撃

2017年3月22日、警視庁が運営する「@police」は「不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について」という文書を発表。宛先ポート5358/TCPに対するアクセス件数が1月下旬に急増したことを報告した。警視庁が発信元となるIPアドレスにつなげたところ、いずれもマルウェアに感染したIoT機器が踏み台となり、DDoS攻撃に利用されたと見られている。

「年々、インターネット空間での攻撃が頻繁になっています。昨年のリオオリンピックの直前には、オリンピック関連の複数の組織が大規模なDDoS攻撃の標的となり、話題になりました」

そう語るのは、ラックのサイバー・グリッド・ジャパン、チーフリサーチャーの渥美清隆氏。オリンピック以外にも、イルカの追い込み漁を行っている和歌山県・太地町のウェブサイトや関連企業から中央官庁に至る幅広い対象に対して、反捕鯨を掲げる攻撃者たちが一斉にDDoS攻撃を仕掛けた「キリング・ベイ作戦」が実行されるなど、サイバー攻撃に関するニュースが後を絶たない。

「今年の6月には、マクドナルドの店舗でポイントサービスや電子マネーが一時期使用できなくなったのですが、同社のネットワークシステムがウイルスに感染したニュースがありました。公式に発表はされていませんが、当時騒がれていたマルウェア『ワナクライ』に感染したのでは、という噂が流れました」

ワナクライは、データを暗号化して身代金を要求するランサムウェア。世界中の企業や組織が標的となり、被害が拡大した。

「ポイントカードサービスは、一見するとIoT的ではないように見えますが、IoTのオリジナルの意味はRFIDを貼り付けた商品タグからきています。その点でいえば、個人の情報を紐付けているICカードもまた、IoTに含まれます。IoTがサイバー攻撃を受けた場合はデバイス側に被害が出ると思われがちですが、マクドナルドのようにサーバーサイドが狙われた場合も影響があるのです」

渥美氏いわく、IoTビジネスを継続するならば、デバイスだけでなく、その中間にあるネットワークと、サービスのデータを蓄えているサーバー側も守らなければならないとのこと。包括的なセキュリティ管理が必須となるのだ。