空の便に影響を及ぼした、26日のJAL日本航空へのサイバー攻撃。その手口と今後の課題について、詳しく解説する。
復旧後も続いたサイバー攻撃「DDoS攻撃」とは
青井実キャスター:
誰が、何を狙っての犯行なのかーー。そのサイバー攻撃の手口も絞られてきたようです。
宮司愛海キャスター:
1時半ごろに復旧したという話がありましたけれども、それ以降もサイバー攻撃は続いていたということです。システム障害の原因なんですけれども、ネットワーク間でデータをやり取りする、ルーターという装置の不調だったということです。
宮司キャスター:
警視庁の捜査関係者によりますと、「DDoS(ディードス)攻撃」を受けた可能性があるのではないか、ということでした。
宮司キャスター:
この「DDoS攻撃(Distributed Denial of Service attack)」というのは、ハッカーが大量のパソコンを経由して、サーバーに対して大量のデータを送るわけですね。これによって、サーバーの負荷が大きくなり、ウェブサイトへのアクセスができなくなったり、あとはネットワークの遅延などが起こったりする。こういった攻撃のことを「DDoS攻撃」と言います。
青井キャスター:
システムは復旧したということで、安心したと取っていいのか、それとも今回は大きな影響は出なかったけど、今後を考えると「怖い」ことなのか。そのあたりでどう捉えればいいんですか?
宮司キャスター:
はい、そのあたりの見立てを、サイバー犯罪などに詳しい「Iot NEWS(アイ・オー・ティーニュース)」の小泉耕二さんに聞きました。今回、すぐに対応したので、重大な事態にはなりませんでしたが、セキュリティの穴を探すために何度も攻撃してくる可能性もある、ということでした。
宮司キャスター:
さらに詳しく見てみると、今回のようなルーターなどのネットワーク機器を攻撃したとしても、例えば、システムをダウンさせるなどといった嫌がらせといえること以外のメリットは、ないということなんです。
さらなる攻撃仕掛けるつもりだったか
宮司キャスター:
ただ怖いのは、これがさらに悪化してネットワークの制御権を乗っ取られてしまった場合、例えば、データ改ざんですとか、会員データの漏洩など、さらにこれを逆手にとって身代金を要求するといった事態も考えられる。ということで、もしかしたらさらなる攻撃を仕掛けるつもりだったのではないか、と小泉さんはお話をされていました。
宮司キャスター:
さらに最悪のシナリオとしては、航空機も今電子化が進んでいますので、例えば、それをハッキングされた場合、飛行機が飛べなくなる。飛行機に対するハッキングの可能性もあったかもしれない。ただ。こういった安全面を確保する部分の日本航空のセキュリティ対策は堅牢ですから、簡単には破れないということも、小泉さんはおっしゃっていました。
セキュリティ対策いたちごっこ
青井キャスター:
ただ、今後ですけど、もしセキュリティーを突破されたとしたら怖いですよね。
宮司キャスター:
その点、小泉さんは、航空会社はセキュリティに多額の投資を行っていますけれども、さらに強化するための費用がかかることになってしまう。セキュリティ対策はいたちごっこ、というふうにもお話をされていました。
ロシアや北朝鮮からサイバー攻撃あった2024年
青井キャスター:
立石さん、こういったサイバー攻撃、今後も心配ですよね?
立石修・解説委員室長:
サイバー犯罪は年々日本でも増えているんですけど、今年は特に日本の大企業を狙った、大型のサイバー事件というのが相次いだと思います。夏にはKADOKAWAがランサムウェアで個人情報流出。これはロシアのハッカー集団の犯行でした。
5月にははDMMグループが480億円相当のビットコインを流出したと公表、25日に北朝鮮のサイバー部隊に狙われたと発表した。こういったものは、そういう集団にとっては魅力的なターゲットですので、今後増えていく可能性はあると思います。
青井キャスター:
怖いですね、ただパックン、日本だけではなく、世界中で起きてるわけですよね?
SPキャスター パックン:
最近、アメリカでは大手の通信会社の複数も、そして、全国何十万個のルーターも中国によってハッキングされたと米政府が発表しています。一つの企業がなかなか立ち向かえないところですよね。
日本の国防費、防衛費を倍増と言っていますから、僕は真っ先にその予算をこのハッキング対策、サイバー攻撃対策に回していただきたいなと。企業も国民も国も守られますよね。
(「イット!」12月26日放送より)
