今年5月、JR東日本の交通系ICサービス「モバイルSuica」でチャージがしづらくなる障害が発生した。同社は「サイバー攻撃により、通常とは異なる多数のアクセスを受け続けた」と説明しており、DDoS攻撃を受けたと見られている。

ネットワークやサーバーのリソースを埋め尽くし、サービス停止に追い込むDDoS攻撃が活発だ。「毎年10～20％のペースで攻撃が増えている」とKDDI コア技術統括本部 情報セキュリティ本部 システムセキュリティ部 エキスパートの三浦雄大氏は話す。同社でDDoS対策に携わっている担当者の間では、「右肩上がりにコンスタントに増え続けている」というのが共通認識だという。

数あるサイバー攻撃の中でも被害が分かりやすいDDoS攻撃は、オリンピックなど世界中が注目する国際的なイベントに関連して攻撃が集中する。2023年はG7サミット期間中に、開催地の広島市のホームページや関係閣僚会合が開かれた三重県のセキュリティクラウドサービスがDDoS攻撃に遭い、被害が発生した。

今年は国内でビッグイベントの開催予定がないにもかかわらず、DDoS攻撃が続いている。その理由の1つとして、アカマイ・テクノロジーズ マーケティング本部 プロダクト・マーケティング・マネージャーの中西一博氏は、地政学的リスクの高まりを挙げる（図表1）。

図表1　サイバー攻撃者のタイプ

例えば、親ロシアのNoName057（16）やKillnetといったグループは、ウクライナを支援する西側諸国にDDoS攻撃を仕掛けており、日本に対してもこれまで数回にわたって攻撃が行われている。

NoName057（16）はテレグラム上でて広く参加者を募集し、攻撃成功に応じた支払いをインセンティブとした仕組みを採用しているほか、VPNの調達方法なども手順化されており、IT知識がない一般人でも攻撃に参加できるようになっている

こうした政治的・社会的主張のためにサイバー攻撃を仕掛ける「ハクティビスト」と呼ばれる集団は、支援者から資金を調達するため、SNSなどを通じて攻撃の成果をアピールするが、最近は攻撃を示唆するSNS投稿が行われないケースも見られる。「攻撃や作戦の意図を明らかにしないのは、国家がバックで支援し、DDoS攻撃をサイバー兵器として用いるハイブリッド戦の特徴と一致する」と中西氏は指摘する。

ハイブリッド戦とは、伝統的な軍事作戦と、サイバー攻撃や情報操作などを組み合わせて行われる戦争を指す。モバイルSuicaをはじめ、社会インフラをターゲットにしたDDoS攻撃が増えているが、「社会を混乱させるにはどれくらいの攻撃が必要か、ハイブリッド戦の前哨戦として“試し打ち”している可能性がある」という。

ダークWeb等で攻撃ツールを簡単に入手できるようになったことで、一般人によるいたずらや嫌がらせ目的のDDoS攻撃も少なくない。

オンラインゲームの対戦中に、ゲームサーバーの特定の宛先に大量のパケットを送り付け、速度低下やゲームの中断を引き起こして対戦相手のプレイを妨害したり、医療関連やIT業界、通信業界のサイトを狙った事例が多いという。