【11月11日 AFP】ロシアのITセキュリティー会社カスペルスキー(Kaspersky Lab)は10日、同国銀行大手の少なくとも5行に対し、大規模なサイバー攻撃があったと発表した。

 ロシア銀行最大手のズベルバンク(Sberbank、ロシア貯蓄銀行)は、8日にハッキングを受けたが自動的に攻撃の無力化に成功し、業務に支障はなかったと述べている。

 カスペルスキーの声明によると、グリニッジ標準時(GMT)8日午後1時(日本時間同日午後10時)、分散型サービス妨害(DDoS)攻撃が始まり、ロシアの「金融機関上位10行のうち少なくとも5行」が標的にされた。攻撃の大半は1時間ほどで終わったが、最も長いものは12時間近く続き、10日に入っても止まなかった。

 DDoSは標的のウェブサイトに対し処理できる限界量を越えた過剰なトラフィックを発生させ、ウェブサイトへのアクセスを困難にさせたり、ウェブサイトそのものをダウンさせたりする攻撃。カスペルスキーによると今回の攻撃では、30か国のハッキングされた機器2万4000台から、最高で1秒間に66万リクエストが送信された。利用された機器の半数以上は米国、インド、台湾、イスラエルの4か国に所在していた。

 ロシア中央銀行はAFPの取材に「大手銀行に対する複数の攻撃」を確認していると述べ、攻撃の強度としては「中程度」で、銀行サービスへのアクセスに障害は発生しなかったと付け加えた。

 ロシア中銀によると、攻撃では、世界中のオフィスや家庭にある監視カメラやデジタルビデオ録画機などインターネットに接続された電子機器、いわゆる「モノのインターネット(Internet of ThingsIoT)」で構成された「ボットネット(乗っ取られた機器のネットワーク)」が用いられたという。(c)AFP/Germain MOYON