国家戦争にも利用されるDDoS（サイバー戦争）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■■
■■　　ＩＴ業界の裏話−−−−−−−−−−−−−−−−−−−No.0232
■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　発刊総数：4500部　   　　　　　　　　　　http://it-ura.seesaa.net/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
▼INDEX▼
　■　ご挨拶
　■　業界裏話　　　　：国家戦争にも利用されるDDoS（サイバー戦争）
 
　●　ホットトピック　：細菌が記憶媒体に！DNAメモリってなんだ？
　●　レポート提供
 
　※■メルマガ／ブログで提供　　●メルマガ読者のみ提供
 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　■　ご挨拶
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
　どうも、吉澤準特です。
　
　先週、知り合いの勉強会でダイバーシティ（多様性）について話し合う
　機会がありました。
　
　ダイバーシティと聞くと、
　どうしても国家や人種の違いに目が行きがちですけど、
　日本国内だけも様々なダイバーシティがあります。
　
　違いのあるところに商機あり、
　色々探してみると面白いと思います。
 
 
 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　■　業界裏話　　　　：国家戦争にも利用されるDDoS（サイバー戦争）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
　DDoSという言葉を聞いたことがあるでしょうか？
　
　　〜Distributed Denial of Service Attack〜
　　分散サービス妨害とは、第三者のマシンに攻撃プログラムを仕掛けて
　　踏み台にし、その踏み台とした多数のマシンから標的とするマシンに
　　大量のパケットを同時に送信する攻撃。
　
　よく分からない場合は、「不特定多数から嫌がらせの電話を受けて、電
　話が使えない状態」のインターネット版だとイメージして下さい。
　
　この攻撃を受けている間、ネットワークサービスに過剰な負荷がかかっ
　て、インターネットをはじめとするWeb上のサービスが使えなくなるた
　め、IT化の進んでいる組織であるほど、受けるダメージが大きくなりま
　す。
　
　古くから存在し、仕掛けることも容易なサイバー攻撃手法であるため、
　実行支援するツールも多く存在しており、草の根レベルの嫌がらせ活動
　にも使われています。
　
　毎月1回はどこぞの企業がこの攻撃を受けたり、年に1回は大規模攻撃が
　インターネット基幹サーバに対して行われたというニュースが流れてい
　るので、ご存知の方も多いでしょう。
　
　※余談ですが、インターネットを支える基幹サーバは世界に13台しかな
　　く、これらが全て止まると、インターネット上のサービスは事実上停
　　止します。ちなみに日本にも1台あるんですよ。
　　
　　（参考）インターネットルートサーバ世界地図
　　　→ http://it-ura.seesaa.net/article/43800882.html
　
　
　しかし、2007年4月、これまでのレベルを超えるサイバー攻撃が東欧で発
　生したことを皆さんはご存知でしょうか？
　
　それはロシアがエストニアに仕掛けたと言われている超大規模DDoS攻撃
　のことです。
　　→ http://it-ura.seesaa.net/article/43800263.html
　
　この攻撃によって、エストニアは大統領府や政府、国防省、外務省とい
　った多数の政府機関と主要な銀行や新聞社がサイトの停止などに見舞わ
　れ、一時は携帯電話網や救急ネットワークも攻撃を受けました。5月10日
　にはターゲットとなった銀行のオンラインサービスが停止しています。
　
　エストニアにとって深刻なのは、同国は世界でも最先端のIT立国であり、
　ITに依存したサービスが他の東欧諸国よりも多かったという点でしょう。
　
　近年、ロシア周辺国のロシア離れがさらに進んでおり、エストニアも政
　治的・経済的な事情でロシアから疎まれている状況にありました。武力
　制裁や経済封鎖による圧力をかけることが多いロシアですが、今回は、
　エストニアがIT立国であることを重視して、露骨にDDoSによる攻撃を仕
　掛けてきたのではないかと思います。　
　
　※エストニアにはskypeの開発拠点がありますし、世界初のネット国政選
　　挙が行われたのも同国です。
　
　ただ、今回のエストニアに対する攻撃は、同国の経済に大きな打撃を与
　えており、最早サイバー攻撃という一言で済ますことができるレベルで
　はありません。
　
　前世紀では、国家間の戦いが「武力戦争」から「経済戦争」にシフトし
　ていきましたが、インターネットに依存した経済活動が増えてきたこと
　を受けて、今後は「サイバー戦争」が増えてくるでしょう。
　
　
　この件に関して、NATOの調査官に寄ると、「エストニアはITに対する防
　護レベルが比較的高いにも関わらず深刻な状況に陥っており、これが他
　の国であれば、さらに被害は甚大だったのではないか」と分析していま
　す。
　
　日本も2005年に中央省庁のサーバが大規模攻撃を受けたことがあります
　が、経済的な打撃を与えることが目的の超大規模なサイバー攻撃を受け
　たことはまだありません。
　
　日本が同様の事態に直面した時、果たしてその攻撃を避けることはでき
　るのでしょうか。