戦争に加担するハクティビストのDDoS攻撃、日本も「標的」と名指し...勧誘や訓練で、すそ野が拡大中

2024年02月14日（水）19時02分

ハクティビストからの攻撃にどう対処すべきか

過去にイランやロシアに対して攻撃を行ってきた実績があるサイバー攻撃グループ「Kromsec」は、今回のイスラエルでの紛争を受けて、パレスチナ支援としてインド中央銀行とインド犯罪研究機関のデータを漏洩させた。このグループは過去に地下サイトで「DDoS攻撃も長い時間、特定のターゲットに攻撃すれば効果的になるだろう。例えば、国家の中央銀行の送信システムを6時間止めたら、損失は予想できない規模だ」と、内部の関係者がやりとりをしていたのをサイファーマは確認している。

イスラエルに近いアメリカでも、親パレスチナのハクティビスト集団からのサイバー攻撃が多数確認されている。Webサイトの改ざんも少なくない。さらに、例えば、アメリカの北アラバマにあるISSA（情報システムセキュリティ協会）がハッキングされ、メールアドレスや名前、電話番号、住所およびその他の関連データが侵害された。

イスラエルで紛争が起きた後の10月中旬以降、アメリカに対しては100件以上のサイバー攻撃を確認している。また米大手銀行バンク・オブ・アメリカに関連するデータベースも盗まれたと見られている。

ではこうした傾向に対して、われわれはどう対処すべきか。

まず戦略として、国内外の情報共有と、国内で意識を高める啓蒙活動が有効だ。さらに組織内でのサイバー訓練を実施し、適材適所にリソースを配置する。外部組織との協力も不可欠だろう。

さらに技術的には、定期的な脆弱性やリスクのスキャンと調査を行い、DDoS攻撃対策を施し、認証では多要素認証を採用する。そして攻撃対応シミュレーションも必要になる。

油断は深刻な事態を招きかねないのだ。

次のページ【画像】「SystemadminBD」が公式サイトで攻撃を発表

この筆者のコラム

米史上で最も重大なサイバー侵害も...中国サイバー攻撃は「新時代」へ、経済スパイからどう進化？ 2025.09.14

「11秒に1件発生」ランサムウェア攻撃が、AIでさらに進化...サイバー専門家が語る日本の問題点 2025.08.21

トランプ関税で「同盟国間のサイバースパイ活動」が加速...信頼の「静かな崩壊」が生むリスクとは 2025.07.16

TikTokは実際のところ、どれだけ「危険」か？中国当局へのデータ提供、個人の追跡、情報操作...… 2025.05.13

中国、北朝鮮などから「1日240万件」の攻撃...台湾「サイバー攻撃」の実態から日本が学べること 2025.03.14

「ソ連崩壊後のロシア」と同じパターン...東南アジアで「サイバー犯罪大国」化が進む理由 2025.02.19

中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は？ 2024.12.24

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber