日本を狙うサイバー攻撃
発信元は中国からオランダに

日本に対するサイバー攻撃は、世界のどこから来るのか。中国が主な発信源だったのは2017年ごろまで。以降はロシアや米国、オランダなど様々な国から大規模な攻撃を受けている。攻撃に関連する通信の量は過去4年で4倍に増えた。

億パケット

前月へ
次月へ

サイバー攻撃の可能性が高い通信が、どの国から日本に向けて発信されているかを示す。情報通信研究機構(NICT)が観測・分析したデータに基づき、日本経済新聞社が月間の各国のデータ量を集計した。発信元は攻撃者の国籍ではなく、攻撃の最後に使われたサーバーや機器の所在地を示す。

2016/9 中国からが2割
五輪開催国ブラジルも上位

2016/09のグラフの様子

16年9月は、日本に対する攻撃の約2割が中国を発信元にしたもので、1カ月のデータ量は1億3700万パケットだった。この年に流行したのが、IoT機器などに感染する「ミライ」ウイルス。8月のリオデジャネイロ五輪で設置された後、管理が甘くなった機器が乗っ取られたとも言われ、ブラジルなど南米からの攻撃が多く観測された。

2017/11 日本国内でルーターが感染攻撃源に

2017/11のグラフの様子

ルーターやウェブカメラが世界中で狙われ、ウイルスに感染した機器からの攻撃が急増した。17年の2~3月にベトナムなど東南アジアや南米からの攻撃が増えた。これはウェブカメラの未知の弱点を狙うように進化したウイルス「ミライ」に感染した機器からの攻撃だった。その後もウイルスの「型」を進化させつつ国を変えて流行が続いた。11月には日本で販売していた海外製ルーターで感染が広がり、国内からの攻撃も目立った。

2018/10 犯罪組織が攻撃前調査か
ロシアの発信目立つ

2018/10のグラフの様子

攻撃先の探索や下見など調査目的のパケットが急増し全体数が伸びた。セキュリティー会社などが手掛ける調査もあるが、企業システムへの侵入経路などを発見するため犯罪グループがしかけるケースも多い。ロシアが発信元として目立つ。

2019/9 規制緩いサーバー経由か
オランダ急増

2019/9のグラフの様子

19年にオランダからの攻撃が急増、8月に首位となり、9月には全体の3割以上を占めた。情報通信研究機構の久保正樹上席研究技術員は「どこかの国が秘密裏に攻撃前の調査を実施し、オランダを経由している可能性が高い」と指摘する。

オランダやロシア、ウクライナなどには大規模通信をいとわない、世界的な基準に対して倫理的な規制が緩いサーバーのホスティング(レンタル)業者があり、犯罪組織の多くがそこを経由しているとみられる。当局の摘発などでぶれはあるが、一貫して多い状態が続く。オランダ大使館に対して取材を申し込んだが、「回答できない」との返事だった。

データ量は右肩上がり
ロシアスイス米国など上位

億パケット

サイバー攻撃に関連するデータ通信量は増え続けている。月間通信量をみると、2016年は最大の中国でも1億~2億パケット程度だったが、2020年はオランダが20億パケット超、ロシアと米国は10億パケットを超える月がある。20年6月の攻撃関連通信量は、ロシア、スイス、米国、オランダ、中国の順だった。日本国内からの通信は19位。ウイルス感染したままのルーターなどが一定数残っている。

〈訂正〉7月23日に掲載した「日本を狙うサイバー攻撃」の記事中、「ボーダーホスティング業者」とあったのは「規制の緩いサーバーのホスティング業者」の誤りでした。