体験を伝える―『ガジェット通信』の考え方

面白いものを探しにいこう 本物を体験し体感しよう 会いたい人に会いに行こう 見たことのないものを見に行こう そしてそれをやわらかくみんなに伝えよう [→ガジェ通についてもっと詳しく] [→ガジェット通信フロアについて]

【世界のサイバー事件簿】あなたのPCがサイバー攻撃に使われている!? エストニアのサイバー事件

Webに侵入して内容を改ざん、大量のアクセスを集中させて機能不全に陥らせる。インターネットの通信機能を悪用して、IT関連のインフラを妨害・破壊するサイバー事件は、今もこの世界のどこかで起こっている。それは人ごとではなく、我々の身近な危機でもある。本連載では、世界各国で起こったサイバー事件にスポットを当て、その驚きの攻撃手法を解説しつつ、事件の全貌を明らかにしていこう。

パンも買えない!? IT立国エストニアがサイバー攻撃で完全にマヒ

英語で、第一次世界大戦を「WW1(World War I)」、第二次世界大戦を「WW2(World War Ⅱ)」と略すことがある。第1回目にご紹介するエストニアのサイバー事件は、のちに専門家から「WW1(Web War I)」と呼ばれることとなる。世界で最初の”第一次ウェブ大戦“である。
2007年4月27日。バルト海に面した北欧の小国エストニアは、異様な朝を迎えた。それは大統領府のウェブサイトの異常から始まった。世界中から大量のアクセスが押し寄せ、そのあまりの量にサーバーが耐えきれずにダウン、サイトは使用不能に陥った。サイバー攻撃である。

攻撃のターゲットはさらに拡大し、ほぼすべての政府機関、通信機関、主要メディア、主要銀行2行などが狙われ、エストニアという国の根幹を支えるコンピュータシステムやネットワークが次々とダウンしていったのだ。

このサイバー攻撃は世界50カ国以上、約100万台のパソコンによって行われ、同国へ流入した総トラフィック量は、通常時の400倍以上であったという。これにより、銀行業務をはじめ、国内の各種インターネットサービスはほぼ使用不能となる。

……もしこれが、エストニアではなく別の国であれば、「WW1」と呼ばれる歴史的な事件にはならなかっただろう。

実はエストニアは1991年の独立後、「IT立国」を国策に掲げ、世界初のインターネットによる国政選挙を行うなど、世界で最も進んだインターネット利用国のひとつであった。国民の大半が現金をもたずに電子マネーを使っていたエストニアで、電子マネーが使えない日が数日続き、銀行業務のオンラインシステムなども停止。一時はパンやミルクすら買えない状況に陥り、国家の機能が完全にマヒしたのだ……。

身に覚えのない出前が届きまくる!? DDoS攻撃とは?

エストニアが受けたサイバー攻撃について解説しよう。行われたのはDDoS(ディードス)攻撃というものだ。DDoSとは「Distributed Denial of Service」の略語である。日本では「分散型サービス妨害攻撃」などと呼ばれる。

DDoS攻撃を知るためには、元となるDoS(ドス)攻撃の説明が必要だ。ターゲットとなるパソコンに、攻撃用のプログラムによって、処理能力を超えた大量のパケット(小さなデータの固まり)を送りつけ、システムやネットワークの機能をマヒさせるのがDoS攻撃だ。

簡単にたとえると、ひとりで経営している病院に500人の患者が一挙に押しかけて、業務不能の状態に陥れるようなものだ。この場合、攻撃者は自分の身元がわからないように、患者になる人間を雇うことになる。さすがに何万人も雇うことはできないため、その攻撃力は小さく、かつバレやすいという特徴がある。

そして、犯人が特定されにくく、大量かつ広範囲に行える攻撃法として考えられたのがDDos攻撃である。「分散型」とあるように、世界中のありとあらゆるところから大量のDoS攻撃を仕掛けるのだ。

病院のたとえでいえば、攻撃者が病院の名を語って、そば屋や中華料理店、ピザ屋など、街中のありとあらゆるお店から病院への出前を頼むようなイメージ。病院には、ひっきりなしに出前の人間が訪れ、大混雑になって業務不能に陥るというわけだ。

DDoS攻撃を簡単に説明すると、攻撃者がターゲットの名前を偽り、あらゆる店から出前を取りまくるようなもの
1 2次のページ
TIME & SPACEの記事一覧をみる
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。
GetNews girl / GetNews boy

オスカー2018年晴れ着撮影会