オリパラ

スポーツイノベーション

すわサイバー攻撃!一斉に遮断 五輪にらみ官民で連携 総務省とネット接続業者、パソコンなどの乗っ取り防ぐ

2017/11/13 日本経済新聞 朝刊

パソコンなど一般の機器を乗っ取る「DDoS攻撃」が増えている=ロイター

 総務省とNTTコミュニケーションズなど国内のインターネット接続業者は2018年度をめどに、サイバー攻撃を一斉に遮断する仕組みを作る。不正アクセスの発信源となるサーバーを即座にネットから切り離す。重要な社会インフラはネット経由の攻撃にさらされやすく、20年の東京五輪・パラリンピックなど大規模なイベントも標的になる恐れがある。社会の基盤を守るため、事業者が初めて手を組む。

 遮断の対象は「DDoS」と呼ばれるサイバー攻撃だ。DDoSはパソコンや防犯カメラなどネットにつながるあらゆる機器を乗っ取る。サーバーを使って攻撃指令が出ると、乗っ取られた機器が企業や官公庁のサーバーに大量のデータを送信。処理能力をまひさせてサービスを止める。

 今回の枠組みではDDoS攻撃が発生した直後に、接続業者が発信源のサーバーを特定。その情報を業者間で共有し、犯人のサーバーからの攻撃指令を一斉に遮断する。国内の有力な接続業者が連携して実効性を高める。

 総務省がネットワーク機器のメーカー、通信事業者、有識者と具体案を作る。連携の取り組みには34社によるセキュリティーの民間組織「ICT―ISAC」のメンバーであるNTTコム、KDDIやソフトバンク、インターネットイニシアティブなどが参加する。

 これまでも接続業者はDDoS攻撃を個別に遮断していた。しかし、対応のスピードが異なることもあり、足並みがそろわないと攻撃が広がる恐れがあった。一方で電気通信事業法では通信の秘密の保護がうたわれており、攻撃を起こすサーバーの情報の業者間での共有は進んでいなかった。

 総務省は通信の秘密に抵触する事例などを示すガイドラインを年明けにもまとめる。必要があれば電気通信事業法などの法改正も検討する。

 あらゆるモノがネットにつながる「IoT」が普及すると、防犯カメラや家電が、発電所や鉄道に影響が及ぶウイルス攻撃の発信源になる恐れすらある。警察庁の16年の調査によると、ネットに接続した機器への攻撃とみられるアクセス数は1つの端末あたり1日平均で1692件。前年の2倍以上に増加している。

 サイバー攻撃は世界的なイベントを開く国が標的にされやすい。16年のリオデジャネイロ五輪・パラリンピックでは公式ウェブサイトなどが大規模な攻撃を受けた。日本では20年に東京五輪・パラリンピックがあり、対策が必要との指摘は多い。

サイバー攻撃
 コンピューターネットワーク上で情報システムの破壊を狙うこと。様々な種類があり、特定の企業や組織を攻撃対象にウイルスを送りつけて個人情報を流出させたり、ウェブサイトを改ざんしたりするものや、偽のネットバンキングのサイトに誘導して暗証番号を盗むフィッシングなどの個人向けの攻撃などがある。
 「DDoS攻撃」は標的のサーバーやネットワークに大量のデータを送りつけ、通信機能を停止に追い込むもの。ひとたび攻撃を受ければ影響や被害は大きく、世界的な対応が求められる。あらゆるモノがネットにつながる「IoT」の機器をウイルスに感染させて乗っ取り、その機器を踏み台に攻撃を繰り出す。2016年9月には10万台超とされるIoT機器が個人ブログを攻撃する事件も発生した。
 IoT機器は今後さらに増加する。防犯カメラや工場の生産設備、家電、自動車へと用途を広げている。IoT機器は20年に世界で300億個に達し、15年の倍になるとの試算もある。あらゆる機器が知らぬ間に攻撃に加担している可能性があり、脅威は潜在的に高まっている。

[日本経済新聞朝刊2017年10月25日付を再構成]

オリパラ新着記事

ALL CHANNEL