- HOME
- コラム
- CYBER × INTEL
- 戦争に加担するハクティビストのDDoS攻撃、日本も…
戦争に加担するハクティビストのDDoS攻撃、日本も「標的」と名指し...勧誘や訓練で、すそ野が拡大中
ハクティビストからの攻撃にどう対処すべきか
過去にイランやロシアに対して攻撃を行ってきた実績があるサイバー攻撃グループ「Kromsec」は、今回のイスラエルでの紛争を受けて、パレスチナ支援としてインド中央銀行とインド犯罪研究機関のデータを漏洩させた。このグループは過去に地下サイトで「DDoS攻撃も長い時間、特定のターゲットに攻撃すれば効果的になるだろう。例えば、国家の中央銀行の送信システムを6時間止めたら、損失は予想できない規模だ」と、内部の関係者がやりとりをしていたのをサイファーマは確認している。
イスラエルに近いアメリカでも、親パレスチナのハクティビスト集団からのサイバー攻撃が多数確認されている。Webサイトの改ざんも少なくない。さらに、例えば、アメリカの北アラバマにあるISSA(情報システムセキュリティ協会)がハッキングされ、メールアドレスや名前、電話番号、住所およびその他の関連データが侵害された。
イスラエルで紛争が起きた後の10月中旬以降、アメリカに対しては100件以上のサイバー攻撃を確認している。また米大手銀行バンク・オブ・アメリカに関連するデータベースも盗まれたと見られている。
ではこうした傾向に対して、われわれはどう対処すべきか。
まず戦略として、国内外の情報共有と、国内で意識を高める啓蒙活動が有効だ。さらに組織内でのサイバー訓練を実施し、適材適所にリソースを配置する。外部組織との協力も不可欠だろう。
さらに技術的には、定期的な脆弱性やリスクのスキャンと調査を行い、DDoS攻撃対策を施し、認証では多要素認証を採用する。そして攻撃対応シミュレーションも必要になる。
油断は深刻な事態を招きかねないのだ。
「ソ連崩壊後のロシア」と同じパターン...東南アジアで「サイバー犯罪大国」化が進む理由 2025.02.19
中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は? 2024.12.24
ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは? 2024.09.09
-
外資系顧客向けシステムエンジニア/システムインテグレータ・ソフトハウス
株式会社リファルケ
- 東京都
- 年収450万円~1,260万円
- 正社員
-
外資企業の受付/英語活かせる・年休120日/六本木
グローブシップ・ソデクソ・コーポレートサービス株式会社
- 東京都
- 月給28万6,000円~35万8,000円
- 正社員
-
外資系企業オフィス運営の統括マネージャー/英語力活かせる/月38万円〜
グローブシップ・ソデクソ・コーポレートサービス株式会社
- 東京都
- 月給38万円~50万円
- 正社員
-
大手外資系金融テクノロジー企業の受付/未経験OK・想定年収364万円〜/東京
グローブシップ・ソデクソ・コーポレートサービス株式会社
- 東京都
- 月給26万円~32万円
- 正社員