2016年1月12日深夜、日産自動車のWebサイトはサービス停止に追い込まれた。DDoS攻撃に遭い、サーバが高負荷状態になったためだ。グローバルサイトやグループ販社のサイトを含む、複数の公式サイトがサービスを停止。復旧できたのは6日後の18日以降だった。

これは日本を狙ったDDoS攻撃の一例に過ぎない。図表1に示したように、日産自動車が攻撃された後の2週間で公になった攻撃だけで、これだけの事例があった。日本をターゲットにしたDDoS攻撃は絶え間なく行われている。

図表1　国内DDoS攻撃事例の一部

“ゆすり”が動機の攻撃増加サイバー攻撃に遭ったと聞くと、「機密情報や個人情報が盗まれてしまったのではないか」「怪しいウィルスに感染してしまったのではないか」などの被害を思い浮かべる人が多いだろう。しかし、DDoS攻撃は、そうした類いの攻撃ではない。

日産自動車のケースでも、「今回のサイバー攻撃による個人情報の流出およびウィルスの感染等は、現時点で確認されていない」と同社は発表している。

「DDoS攻撃の目的はサーバをダウンさせ、サービスを停止すること」。こう説明するのは、DDoS対策ソリューションで有名なアーバーネットワークス SEマネージャの佐々木崇氏だ。

DDoS攻撃によって、直接的に情報を窃取したり、ウィルスに感染させたりすることはできない。

アーバーネットワークスの「第11（2016年）版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」（調査期間：2014年11月～2015年11月）では、DDoS攻撃の目的の背後にある動機のトップに、「犯罪者によるDDoS攻撃能力の誇示」が挙がっている（図表2）。

図表2　DDoS攻撃の動機（調査期間：2014年11月～2015年11月）

日産自動車のような有名企業のWebサイトをダウンさせることができれば、大きなニュースになる。攻撃能力を見せつけたいDDoS攻撃者にとっては格好のターゲットとなるが、今後日本では「ラグビーワールドカップ2019 日本大会」や「東京2020オリンピック・パラリンピック競技大会」など、彼らの見せ場が次々とやってくる。欧米と比較すると、日本はDDoS攻撃のターゲットになってこなかったが、これから確実に増加することになるだろう。

また、最近顕著な動機としては、3位の「犯罪者のゆすり行為」がある。「DDoS攻撃をされたくなければ／止めてほしければビットコインを払え」と企業や組織をゆすり、金銭を略奪する。これは、犯罪者が自ら「DD4BC（DDoS for Bitcoin）」と名乗る攻撃だが、こうした脅しに負け、現にビットコインを払ってしまった企業もあるようだ。

この他の主な動機には、「感染／データ漏洩の隠蔽工作」がある。前述の通り、DDoS攻撃自体は情報を窃取するための攻撃ではない。しかし、佐々木氏によると最近、情報窃取のカモフラージュにDDoS攻撃が使われるケースが増えているという。DDoS攻撃でサイトがダウンし、企業のシステム担当者などが右往左往している間に、サーバやPCにマルウェアを仕込んだり、機密情報を盗み出すのだ。

「DDoS攻撃が来ると、その手前にあるファイアウォールやIPS（不正侵入防御システム）はCPU使用率などが100％になってダウンしてしまう。すると、サービスのボトルネックとなっているファイアウォールやIPSを一時的にバイパスさせてしまうシステム担当者もいる」（佐々木氏）

その隙に、やりたい放題するといったDDoS攻撃の使われ方も出てきているという。