国際情勢とサイバー戦（続き） ～Xへ新パレスチナ勢力によるDDoS攻撃～ 　

※今号は生成AIによってドラフトされた内容を
執筆者が編集してお届けしています。

先週に続いて、
今週の国際情勢とサイバー戦についてのトピックです。

2025年3月11日、世界最大級の
ソーシャルネットワーク「X」（旧Twitter）が、
プロパレスチナのハクティビストによる
分散型サービス拒否（DDoS）攻撃により
断続的な障害に見舞われました。

イーロン・マスク氏は、
この攻撃がウクライナから発信された
と主張しましたが、
複数のセキュリティ専門家はこれを否定し、
攻撃の起源を特定するのは難しいと述べています。

この攻撃は、Nokia Deepfieldの
セキュリティ研究者ジェローム・マイヤー氏によると、
Eleven11botと呼ばれる
ボットネットによって実行されたもので、
約9万台の感染デバイスが使用されました。

これらのデバイスは主に
アメリカ、イギリス、メキシコ、カナダ、オーストラリア
に分布しており、DDoS攻撃は通常、
マルウェアに感染したPCや
IoTデバイスをリモートで制御する
ボットネットによって行われます。

セキュリティ研究者のマーカス・ハッチンズ氏は、
DDoS攻撃のトラフィックが発信される国は
攻撃者の正体を示すものではないと述べ、
マスク氏のウクライナ関与の主張は
危険な推測であると批判しました。

今回の事件は、2025年においても
大手ブランドが比較的単純なDDoS攻撃によって
被害を受けることがあるという驚きをもたらしました。

詳細が判明するのは
もう少し後のことになりそうですが、
インターネットに接続された
デバイスの数の増加によるDDoS攻撃の規模拡大、
或いは、Xの防護策の不備が原因と言えそうです。

また、今回の事件は、
イーロン・マスク氏が米国大統領の側近として
政府に加わっていることとも無縁とは言えず、
Xとしては図らずして
巻き込まれたと見ることもできそうです。

我が国でも、IT企業の経営者が政府の施策に携わったり、
政治に関連した発言をしたりする例が散見されますので、
決して対岸の火事と割り切れないと思われます。

日々のセキュリティ対策と並行して、
このような国際社会への動きにも目を配る必要が有りそうです。

※こちらは、執筆時点2025年3月12日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。
つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく
立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない
解決策を提案致します。

そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として多数の実績を誇る
株式会社アイロバと密接なパートナー関係にあります。

同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の
露出状況を把握できる
SecurityScorecardの国内代理店でもあります。

サイバーレジリエンス株式会社　CTO 米沢 和希
■CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
■CISA（公認情報システム監査人）
■PMP　(プロジェクトマネジメントプロフェッショナル国際資格）

******************************
サイバーレジリエンス株式会社　
日本レジリエンス株式会社
〒103-0026
東京都中央区日本橋兜町17番1号
日本橋ロイヤルプラザ706
Tel 03-6823-8902
E-mail: info@japan-resilience.co.jp
https://japan-resilience.co.jp/cyber
******************************