大量のコンピュータから大量のパケットを送りつけることで、回線容量をあふれさせたりサーバーに過負荷をかけ、Webサイトをサービス停止に追い込む「DDoS攻撃」(Distributed Denial of Service attack:分散型サービス拒否攻撃)。以前からサイバー犯罪者たちに利用されてきた代表的な攻撃手法の1つであるが、最近あらためてDDoS攻撃の脅威がクローズアップされている。
なぜ今、企業はDDoS攻撃への対策強化を迫られているのか。前編ではまず、その背景を見ていくことにしよう。
ハクティビズムで拡大するDDoS被害企業
2012年6月、日本音楽著作権協会(JASRAC)のWebサイトがDDoS攻撃によってダウンさせられる事態に見舞われた。攻撃を行ったと見られるのは、ハクティビスト集団「アノニマス」(Anonymous)。同月、アノニマスは、日本の国会で可決された違法ダウンロードの刑事罰化に抗議するための攻撃作戦として、「Operation Japan」(OpJapan)を発表していた。
DDoS攻撃の脅威が増大している大きな要因の1つとして挙げられるのは、アノニマスに代表されるハクティビストの増加だ。ハクティビスト(Hacktivist)とは、ハッカー(Hacker)と活動家(Activist)を組み合わせた造語。彼らは、環境問題や領土問題といった政治的・思想的な信条にもとづいてサイバー攻撃を実行する。そして、ハクティビストの主たる攻撃手法の1つがDDoS攻撃なのである。なお、政治的・思想的な理由からハッキング行動を行う主義のことは「ハクティビズム」という。
さらに、アーバーネットワークスの佐々木崇氏によれば、「バンダリズム」によるDDoS攻撃も増加しているという。「『自分は何をやってもしょうがない』といったニヒリズム(虚無主義)から破壊行為に及ぶのがバンダリズム。彼らは、Webサイトを潰すことで、自分の存在価値を見出している」
| 図表1 DDoS攻撃の主な動機と考えられる要因 |
 |
| 出典:アーバーネットワークス『ワールドワイドのインフラ ストラクチャ・セキュリティに関する調査報告 2011年度(第7巻)』 |
ハクティビズムやバンダリズムに共通するのは、金銭目的による攻撃ではないという点だ。「金銭目的のDDoS攻撃の場合、狙われる企業は、例えばオンラインゲームサイトなど、ある程度決まっていた」と佐々木氏。ところがハクティビズムやバンダリズムがDDoS攻撃のモチベーションとなったことで、「現在はある1つの発言や行動をきっかけに、あらゆるWebサイトが攻撃対象になってしまう」と警鐘を鳴らす。
| >>この記事の読者におすすめのコンテンツ | ||
|
||
|
