大雪警戒が各地で発令される中、気象情報サイト「tenki.jp」が9日、DDoS攻撃を受け、一時閲覧不能になった。サイバー攻撃が2024年末から相次いでおり、専門家は海外から攻撃されている可能性や、無関係の個人も家のルーターがウイルス感染することで攻撃に加担してしまう可能性を指摘した。

2024年末から多発するサイバー攻撃

2024年の年末から、サイバー攻撃が相次いでいる。9日、狙われたのは、大雪に警戒が続く最中の気象情報だった。

この記事の画像(11枚)

日本気象協会:
午前7時1分頃から、天気予報専門メディア「tenki.jp」がご利用しづらい事象が発生しております。

サイトを運営する日本気象協会は原因について、大量のデータを送りつける「DDoS攻撃」
と呼ばれるサイバー攻撃だと発表した。「tenki.jp」は、1月5日にも同様のサイバー攻撃を受けていて、その際復旧に7時間半掛かった。

警報級の大雪の恐れの中、日本気象協会は、「前回より早い復旧を目指しています。ご迷惑をおかけしお詫び申し上げます」とコメントしている。

サイバー攻撃は他の企業にも相次いでいる。実はこうした攻撃に、個人のパソコンが悪用されている可能性があるという。

海外からの攻撃の可能性…日本社会のインフラがターゲットか

ここからは、元警察庁サイバー捜査課課長・棚瀬誠氏と解説する。

青井実キャスター:
日本気象協会のサイトを狙ったサイバー攻撃ですが、一体誰が何の目的で攻撃したのか。実はこうしたサイバー攻撃が、我々にも直接関係があるかもしれません。

なぜ、日本気象協会のサイトが今回狙われたのか教えてください。

元警察庁サイバー捜査課課長・棚瀬誠氏:
天気予報サイトが生活に欠かせなくなっているので、雪のシーズンに天気予報が見られないと困るというユーザーをターゲットに狙ったのではないかと思われます。また、天気予報を見ながら移動を考える方にとっても、非常に迷惑な話ではないかと思います。

青井キャスター:
何か盗むとか情報を盗むじゃなく、いたずらでやってきたわけですか?

元警察庁サイバー捜査課課長・棚瀬誠氏:
DDoS攻撃は、被害企業なり法人なりの業務を妨害するというのが一般的ですね。

年末年始にかけてサイバー攻撃に遭った企業
年末年始にかけてサイバー攻撃に遭った企業

青井キャスター:
こうしたサイバー攻撃が、年末年始にかけて立て続けに起きているんです。帰省ラッシュ直前の12月26日には日本航空に、そして同じ時期に三菱UFJ銀行、さらに大晦日にみずほ銀行と、りそな銀行、そして今回の大雪のシーズンに日本気象協会がサイバー攻撃を受けました。

全て、このDDoS攻撃というのに遭ったという風に見られているわけですね。犯人の狙いというのはどういうことでしょうか。

元警察庁サイバー捜査課課長・棚瀬誠氏:
今回は、師走の利用者が多い時期に意図して攻撃しているものと思われます。公共交通機関、金融機関、また生活に欠かせない天気予報サイトが狙われたということからしますと、もとより日本の経済を混乱に貶めようという意図は少なくとも垣間見えますが、被害企業、被害法人による復旧の時間や、復旧の手段というのを見ながら、次なる攻撃手段を探っている可能性というのも考えられます。

青井キャスター:
内部のシステムを知っている人なのか、それとも外の人なのか犯人は誰なんですか?

元警察庁サイバー捜査課課長・棚瀬誠氏:
DDoS攻撃は外部の誰からでも出来るので、内部犯行や内部の関係者という見立てではないと思います。とりわけサイバー攻撃ですので、国は関係ございません。国境を跨って、今回は日本の法人に攻撃がされていますが、同じ2024年末の時期にアメリカの法人も攻撃に遭っております。

青井キャスター:
サイバー攻撃を巡っては、8日警察庁が中国政府が関与している疑いがあるサイバー攻撃グループが2019年以降、日本の企業や組織、個人に対してサイバー攻撃をしていると注意を呼び掛けているということでしたが、こういったグループの犯行の可能性はどうでしょうか。

元警察庁サイバー捜査課課長・棚瀬誠氏:
中国の関与が疑われるサイバー攻撃については、警察庁を初めとする日本政府が注意喚起をしているのは事実です。今回のDDoS攻撃は、現状いかなる攻撃主体が攻撃をしているのかというのはまだ分からないのですが、次なる攻撃手段を探っているという観点からすると、こういった攻撃主体が何かしらの意図を持って、色々な公共交通機関や、いわば日本の社会インフラをターゲットにしていることは排除できません。

知らないうちに攻撃に加担する可能性も

宮司愛海キャスター:
DDoS攻撃はサーバーに大量のデータを送りつけ、負荷をかけてダウンさせてしまうといった攻撃ですが、この部分で私たちが知らないうちに攻撃に加担してしまっている可能性があるということなんです。

元警察庁サイバー捜査課課長・棚瀬誠氏:
例えば、私も自宅でパソコンを使います。パソコン関連機器には、Wi-Fiのルーター、ご自宅であると思いますが、このWi-Fiのルーターが知らないうちにウイルスに感染して、知らないうちにDDoS攻撃に悪用されているということが現にあります。

宮司キャスター:
対策はあるんですか?

元警察庁サイバー捜査課課長・棚瀬誠氏:
Wi-FiルーターのID、パスワードの管理を徹底するというのはもとより、セキュリティーの観点から、最新の状況にアップデートしておくということも非常に重要です。

SPキャスターパックン:
DDoS攻撃って、30年ぐらい前から聞いているんですよね。技術があるのに、避けられないというのは悔しいですね。

元警察庁サイバー捜査課課長・棚瀬誠氏:
捜査の進化という意味では、日本気象協会を例にしますと、東京都の警視庁が捜査をするんですが、国の捜査機関であるサイバー特別捜査部が国境を跨がる事件について捜査をするというのが最新のトレンドです。
(「イット!」1月9日放送より)

この記事に載せきれなかった画像を一覧でご覧いただけます。 ギャラリーページはこちら(11枚)