金融機関への「DDoS攻撃」が英国で急増した無視できない理由：金融機関を狙うDDoS攻撃の脅威【前編】

英国金融行為規制機構（FCA）によると、英国の金融機関が報告したセキュリティインシデントに占めるDDoS攻撃の割合は増加傾向にある。この背景にある問題とは。

[Alex Scroxton，TechTarget]

　英国の金融サービス業界に対するDDoS（分散型サービス拒否）攻撃が増加傾向にある。この状況は、2022年7月にセキュリティ専門機関Picus Securityが英国金融行為規制機構（FCA）に情報公開請求（FOI）を実施した結果、明らかになった。

金融業界を狙う「DDoS攻撃」増加の理由は？

併せて読みたいお薦め記事

ハクティビスト関連の注目記事

• サイバー空間で暴れる親ロシア派ハクティビスト「Killnet」の恐怖
• 攻撃者の狙いは「交通網の混乱」？　英国バス会社はどう対処した？

　FCAが受けた報告によれば、2021年上半期（1月〜6月期）にセキュリティインシデントの4％を占めたDDoS攻撃の件数は、2022年の同時期は25％にまで増加した。

　英国の金融サービス業界に対するDDoS攻撃の増加が示唆するのは、ロシアとウクライナ間の戦争に関連する国の攻撃者や、政治的な目的でサイバー攻撃を仕掛ける活動家（ハクティビスト）の関与だ。

　2022年、北大西洋条約機構（NATO）加盟国や関連国における重要国家インフラ（CNI）や政府機関に対しても、同様のDDoS攻撃件数の増加傾向が観測され、これらはロシア・ウクライナ戦争の関連国によるものだったことが明らかになっている。

　英国の金融機関が世界情勢に与える影響力の大きさを考えると、金融サービス業界が標的にされる理由は容易に理解できる。Picus Securityの共同設立者で研究部門Picus Labsのバイスプレジデントを務めるスレイマン・オザースラン氏は、次のように語る。「英国の金融機関は、ロシアとウクライナ間の戦争の影響を大いに受けている。ウクライナの同盟国を混乱させようとする国の攻撃者や、ハクティビストの標的になっている」（オザースラン氏）

　金融機関にとってDDoS攻撃は、業務を妨害したりシステムを停止させたりする大きな懸念材料だとオザースラン氏は指摘する。

　DDoS攻撃増加を促す要因として、Picus Securityは以下を挙げている。

• DDoS攻撃ツールを提供するWebサイトの増加
• ランサムウェア（身代金要求型マルウェア）を利用するサイバー攻撃者がDDoS攻撃を使用し、被害者に圧力をかけて身代金の支払いを促す手口

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。