DDoS攻撃は今や地政学的紛争の重要な武器となっている、とNETSCOUTが警告 - TechRepublic

サイバー攻撃はもはやデータの窃盗だけにとどまらず、地政学的な争いにおける重要な武器へと進化し、重要なインフラを麻痺させ、政府への国民の信頼を揺るがしています。NETSCOUTの最新レポートによると、ハッカーは分散型サービス拒否（DDoS）攻撃をますます利用して選挙、抗議活動、政策討論を妨害しており、デジタル破壊工作は現代の戦争の道具へと変貌を遂げています。

同社の2024年下半期DDoS脅威インテリジェンスレポートは、サイバー犯罪者やハクティビスト集団がいかにしてDDoS攻撃をサイバー戦争の主流の形態に変え、国家の不安定な時期に戦略的に重要なシステムを狙っているかを明らかにしています。

さらに、NETSCOUTは、2024年後半だけで約900万件のDDoS攻撃が記録されたことを明らかにしました。これは前半から12.7%の増加です。ラテンアメリカやアジア太平洋地域は最も大きな被害を受け、それぞれ約30%と20%の増加を記録しました。

政治危機時にDDoS攻撃が急増

NETSCOUTによると、政治的動機によるDDoS攻撃は2024年に急増し、一部の国では大規模な紛争中に2,800%を超える急増が見られました。

• イスラエルでは人質救出と政治的緊張により攻撃が2,844%増加した。
• ジョージア州では、議員らが物議を醸している「ロシア法案」を議論したため、1,489%の増加が見られた。
• メキシコでは国政選挙中に攻撃件数が218%増加した。
• 英国では労働党が議会に復帰した際に支持率が152%上昇した。

「DDoS攻撃はサイバー戦争の主力ツールとして台頭している」と、NETSCOUTの脅威インテリジェンス担当ディレクター、リチャード・ハメル氏は述べた。これらの攻撃の多くは、親ロシア派のハッカー集団「NoName057(16)」が関与しており、英国、ベルギー、スペインの政府機関を繰り返し攻撃していた。

AIとボットネットが攻撃をより致命的にする

ハッカーたちは今、攻撃を強化するために人工知能を活用しています。DDoS攻撃を請け負うサービスの多くは、CAPTCHAなどのセキュリティチェックを回避するためにAIを活用しており、侵入障壁を下げ、攻撃の成功率を高めています。

一方、強力なボットネット（乗っ取られたデバイスのネットワーク）は、サーバーを圧倒するために武器化されています。法執行機関は、Operation PowerOFFのような組織的な取り締まりにもかかわらず、長期的な対策の有効性に苦戦を強いられています。

Operation PowerOFFのような世界的な取り締まりにもかかわらず、新しい攻撃プラットフォームが、取り締まりの終わったプラットフォームをすぐに置き換えています。「攻撃者はネットワークに適応し、再構築していますが、世界的な攻撃量に大きな減少は見られません」と報告書は指摘しています。

DDoS攻撃が今なぜ危険なのか

DDoS攻撃はウェブサイトをクラッシュさせるだけでなく、銀行、病院、電力網、緊急対応システムといった重要な公共サービスを麻痺させる可能性があります。政治的混乱の局面を狙った攻撃は、国家の混乱を増幅させ、政府の信頼性を損ないます。

DDoS 攻撃を軽減するために何が行われていますか?

政府や企業は防御強化に躍起になっているが、NETSCOUTは多くの組織が依然として準備不足であると警告している。同社は、重要なサービスを運営する企業に対し、リアルタイムの脅威監視とより適切な対応計画の導入を強く求めている。

こちらもご覧ください

• クイック用語集: サイバーセキュリティ攻撃への対応と軽減
• 英国でサイバー攻撃深刻度評価システムが確立
• Appleのパスワードアプリの脆弱性、数ヶ月にわたりユーザーを危険にさらす
• これらの VMware 製品に重大なゼロデイ脆弱性が発見されました
• サイバーセキュリティ業界の女性：ISC2調査で賃金格差とインクルーシブチームの利点が明らかに
• オーストラリアは2024年に1秒ごとに1件のサイバー攻撃を受ける