日航や三菱UFJ銀行などが大量のデータを送り付けられる「DDoS攻撃」を相次いで受けた問題で、同じ不正プログラムが使用された可能性が9日、セキュリティー会社「トレンドマイクロ」の取材で明らかになった。昨年12月末の日航の被害以降、このプログラムによる攻撃を受けた国内事業者は省庁を含む46社に達することも確認された。
トレンドマイクロによれば、攻撃者は感染させた機器を集めた「ボットネット」と呼ばれる不正ネットワークを使ったとみられる。同社が日航のケースを調査したところ、特定のボットネットが複数のIPアドレスを対象に攻撃を指示していたことが分かった。米国や欧州でも同様の痕跡が確認されている。
一方で、ボットネットは複数の犯罪組織に貸し出されるケースも多く、担当者は「複数のグループが同時期に攻撃を行った可能性も考えられる」と指摘する。
攻撃には、インターネットに接続されたカメラや家電などが遠隔操作で大量に動員されていた。