セキュリティ

SECURITY

Learn

公開:

米司法省がスーダン国籍2人を重要インフラへのサイバー攻撃で起訴、アノニマス・スーダンのDDoSツールも押収

text: XEXEQ編集部
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

関連するタグ
目次
  1. 記事の要約
  2. 米司法省がスーダン国籍2人を重要インフラ攻撃で起訴
  3. アノニマス・スーダンによるサイバー攻撃の概要
  4. DDoS攻撃について
  5. サイバー犯罪グループの起訴に関する考察
  6. 参考サイト

記事の要約

  • 米司法省がスーダン国籍の2人を起訴
  • 世界中の重要インフラへのサイバー攻撃に関与
  • アノニマス・スーダンのDDoSツールを押収

米司法省がスーダン国籍2人を重要インフラ攻撃で起訴

米司法省(DoJ)は2024年10月16日、世界中の医療機関や政府施設、重要インフラに対するサイバー攻撃に関与したとして、スーダン国籍の2人を起訴したと発表した。起訴されたのはアフメド・サラー・ユーシフ・オメル(24)とアラー・サラー・ユースーフ・オメル(27)の兄弟で、「アノニマス・スーダン」と呼ばれるサイバー犯罪グループを運営していた疑いがある。[1]

アノニマス・スーダンは2023年初頭から活動を開始し、分散型クラウド攻撃ツール(DCAT)を使用して破壊的なDDoS攻撃を実行していた。同グループは約1年間の活動で3万5000件以上のDDoS攻撃を行い、そのうち少なくとも70件はロサンゼルス地域のコンピュータを標的にしていたとされる。

被害に遭ったのは、司法省、国防総省、FBI、国務省、ロサンゼルスのシダーズ・サイナイ医療センター、Microsoft、OpenAI、Riot Games、GooglePayPalなどの組織や企業だ。これらの攻撃による米国内の被害額は1000万ドルを超えると推定されている。特に2月に行われた医療センターへの攻撃では、救急部門が約8時間にわたって閉鎖を余儀なくされた。

アノニマス・スーダンによるサイバー攻撃の概要

攻撃内容 被害対象 影響
攻撃手法 DDoS攻撃 医療機関、政府施設、重要インフラ ネットワーク障害、サービス停止
攻撃規模 3万5000件以上 世界中の組織 広範囲にわたる混乱
被害額 1000万ドル超 米国内の組織 経済的損失
特定の事例 医療センター攻撃 シダーズ・サイナイ医療センター 救急部門8時間閉鎖

DDoS攻撃について

DDoS攻撃とは、分散型サービス妨害攻撃(Distributed Denial of Service attack)の略称で、複数の攻撃元から大量のトラフィックを特定のターゲットに集中させることでシステムやネットワークを機能不全に陥らせる手法のことを指す。主な特徴として以下のような点が挙げられる。

  • 複数の感染コンピュータ(ボットネット)を利用した大規模な攻撃
  • ターゲットのサーバーやネットワークリソースを枯渇させる
  • 正規ユーザーのサービス利用を妨害する

アノニマス・スーダンが使用していたDDoSツールは、分散型クラウド攻撃ツール(DCAT)と呼ばれ、「Godzilla」「Skynet」「InfraShutdown」などの名称で知られていた。このツールを使用することで、世界中の様々な重要インフラに対して大規模かつ持続的な攻撃を行うことが可能となっていた。米国検察局とFBIは2024年3月、裁判所の認可を受けてこのDDoSツールを押収し、無効化に成功している。

サイバー犯罪グループの起訴に関する考察

米司法省によるアノニマス・スーダンのメンバー起訴は、国際的なサイバーセキュリティ対策の強化を示す重要な一歩だと言える。特に医療機関や重要インフラを標的とした攻撃への厳しい姿勢は、人命に関わる可能性のある犯罪に対する断固たる対応を示している。一方で、国境を越えたサイバー犯罪の取り締まりには、国際的な協力体制のさらなる強化が不可欠だろう。

今後の課題としては、DDoS攻撃に対する防御技術の向上と、攻撃の早期検知・緩和システムの開発が挙げられる。特に医療機関や重要インフラなどの社会基盤を守るためには、サイバーセキュリティ専門家の育成や、最新の防御技術の導入を積極的に進める必要がある。また、サイバー攻撃の被害を受けた組織間での情報共有を促進し、攻撃パターンの分析や対策の共有を行うことで、より効果的な防御策を講じることができるだろう。

さらに、サイバー犯罪の根本的な原因に取り組むために、国際的な法執行機関の連携強化や、途上国におけるサイバーセキュリティ教育の推進も重要だ。「Operation PowerOFF」のような国際的な取り組みを拡大し、サイバー犯罪者の活動基盤を縮小させることが、長期的な解決策となる可能性がある。今回の起訴を契機に、グローバルなサイバーセキュリティ体制の構築がさらに加速することが期待される。

参考サイト

  1. ^ Central District of California. 「Central District of California | Two Sudanese Nationals Indicted for Alleged Role in Anonymous Sudan Cyberattacks on Hospitals, Government Facilities, and Other Critical Infrastructure in Los Angeles and Around the World | United States Department of Justice」. https://www.justice.gov/usao-cdca/pr/two-sudanese-nationals-indicted-alleged-role-anonymous-sudan-cyberattacks-hospitals, (参照 24-10-18).
  2. Microsoft. https://www.microsoft.com/ja-jp
  3. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム
「セキュリティ」に関するコラム一覧
「セキュリティ」に関するニュース
「セキュリティ」に関するニュース一覧
ブログに戻る
ALL
トピックス
2024年 11月 24日
JLab初のタッチ&スワイプ操作対応スポーツイヤホンJBUDS SPORT ANC 4を12,800円で発売、IP66防水防塵性能とノイズキャンセリング機能で使い勝手が向上
2024年 11月 24日
ピジョンクラウドのコネクト機能がASPICクラウドアワード2024でDX貢献賞を受賞、ノーコードによる業務効率化を実現
2024年 11月 24日
NXワンビシアーカイブズのWAN-RECORD PlusがASPICクラウドアワードで先進ビジネスモデル賞を受賞、DX推進基盤の実現に貢献
2024年 11月 24日
PBADAOと東急が渋谷で環境貢献型ポイントサービスを開始、歩行でカーボンクレジット創出へ
2024年 11月 24日
経理担当者の金銭管理実態調査、計画的な支出管理と職業病による正確性重視の傾向が明らかに
 最新のIT情報を見る
2024年11月24日
JLab初のタッチ&スワイプ操作対応スポーツイヤホンJBUDS SPORT ANC 4を12,800円で発売、IP66防水防塵性能とノイズキャンセリング機能で使い勝手が向上
2024年11月24日
ピジョンクラウドのコネクト機能がASPICクラウドアワード2024でDX貢献賞を受賞、ノーコードによる業務効率化を実現
2024年11月24日
NXワンビシアーカイブズのWAN-RECORD PlusがASPICクラウドアワードで先進ビジネスモデル賞を受賞、DX推進基盤の実現に貢献
2024年11月24日
PBADAOと東急が渋谷で環境貢献型ポイントサービスを開始、歩行でカーボンクレジット創出へ
2024年11月24日
経理担当者の金銭管理実態調査、計画的な支出管理と職業病による正確性重視の傾向が明らかに
 「ITトピックス」
2024年11月の閲覧数ランキング

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。