最終更新時刻:2009年11月27日(金) 18時18分
-

国家戦争にも利用されるDDoS(サイバー戦争)

公開日時:
2007/06/04 10:32
著者:
吉澤準特

DDoSという言葉を聞いたことがあるでしょうか?

?Distributed Denial of Service Attack?
分散サービス妨害とは、第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、
その踏み台とした多数のマシンから標的とするマシンに大量のパケットを同時に送信する攻撃。

よく分からない場合は、「不特定多数から嫌がらせの電話を受けて、電話が使えない状態」のインターネット版だとイメージして下さい。

この攻撃を受けている間、ネットワークサービスに過剰な負荷がかかって、
インターネットをはじめとするWeb上のサービスが使えなくなるため、IT化の進んでいる組織であるほど、受けるダメージが大きくなります。

古くから存在し、仕掛けることも容易なサイバー攻撃手法であるため、実行支援するツールも多く存在しており、
草の根レベルの嫌がらせ活動にも使われています。毎月1回はどこぞの企業がこの攻撃を受けたり、
年に1回は大規模攻撃がインターネット基幹サーバに対して行われたというニュースが流れているので、ご存知の方も多いでしょう。

※余談ですが、インターネットを支える基幹サーバは世界に13台しかなく、これらが全て止まると、
インターネット上のサービスは事実上停止します。ちなみに日本にも1台あるんですよ。
(参考)インターネットルートサーバ世界地図
 → "http://it-ura.seesaa.net/article/43800882.html">http://it-ura.seesaa.net/article/43800882.html

しかし、2007年4月、これまでのレベルを超えるサイバー攻撃が東欧で発生したことを皆さんはご存知でしょうか?
それはロシアがエストニアに仕掛けたと言われている超大規模DDoS攻撃のことです。
"http://it-ura.seesaa.net/article/43800263.html">http://it-ura.seesaa.net/article/43800263.html

この攻撃によって、エストニアは大統領府や政府、国防省、
外務省といった多数の政府機関と主要な銀行や新聞社がサイトの停止などに見舞われ、一時は携帯電話網や救急ネットワークも攻撃を受けました。
5月10日にはターゲットとなった銀行のオンラインサービスが停止しています。エストニアにとって深刻なのは、
同国は世界でも最先端のIT立国であり、ITに依存したサービスが他の東欧諸国よりも多かったという点でしょう。

近年、ロシア周辺国のロシア離れがさらに進んでおり、エストニアも政治的・経済的な事情でロシアから疎まれている状況にありました。
武力制裁や経済封鎖による圧力をかけることが多いロシアですが、今回は、エストニアがIT立国であることを重視して、
露骨にDDoSによる攻撃を仕掛けてきたのではないかと思います。 

※エストニアにはskypeの開発拠点がありますし、世界初のネット国政選挙が行われたのも同国です。

ただ、今回のエストニアに対する攻撃は、同国の経済に大きな打撃を与えており、
最早サイバー攻撃という一言で済ますことができるレベルではありません。

前世紀では、国家間の戦いが「武力戦争」から「経済戦争」にシフトしていきましたが、
インターネットに依存した経済活動が増えてきたことを受けて、今後は「サイバー戦争」が増えてくるでしょう。

この件に関して、NATOの調査官に寄ると、「エストニアはITに対する防護レベルが比較的高いにも関わらず深刻な状況に陥っており、
これが他の国であれば、さらに被害は甚大だったのではないか」と分析しています。

日本も2005年に中央省庁のサーバが大規模攻撃を受けたことがありますが、
経済的な打撃を与えることが目的の超大規模なサイバー攻撃を受けたことはまだありません。日本が同様の事態に直面した時、
果たしてその攻撃を避けることはできるのでしょうか。

※このエントリは CNET Japan ブロガーにより投稿されたものです。朝日インタラクティブ および CNET Japan 編集部の見解・意向を示すものではありません。

前後の記事

このエントリーへのコメント

2

コメントありがとうございます。

ネットワークを知らない人にもわかりやすく説明しようと思ったのですが、13台という単純化した表現だと確かに誤解を招きますね。13のシステムと表現するのが近いでしょうか。1つのシステムは、それぞれスケールアウト構成で冗長性を保っており、個々の物理サーバはさらに複数の拠点に分散している・・・・こんな書き方をしたら余計分からないかな:-P

  吉澤準特 on 2007/06/14

1

DNSルートサーバの件ですが、"世界に13台しかない" というわけではないですよ。
そもそもこれらは冗長構成+負荷分散で多数のマシンで構成されていますし、IP anycastという技術を使って1つのIPアドレスを複数の拠点を受け持つようになっています。
たとえばWIDE projectが管理しているm.root-servers.netは東京(日本)のほかソウル(韓国)とパリ(フランス)にもあったりします。

http://m.root-servers.net/

  anonymous on 2007/06/05

ブログにコメントするにはCNET_IDにログインしてください。

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。