モバイル機器に求められる機能やマルチメディアコンテンツの高度化は留まるところを知りません。加入者のそうした需要に押されてモバイルトラフィックが驚異的に拡大していく様子を、移動体通信事業者(MNO)は目の当たりにしてきました。
同時に、モバイルネットワークやサービスの可用性とパフォーマンスを維持し、加入者に提供するサービスの質をさらに高めていかなければならず、MNOにとって困難は増すばかりです。こうした状況に対応できないということはサービス品質保証制度(SLA)の信頼性に関わる問題であり、ブランドの評判に傷をつけ、加入者の流出を招くことになって、すべては事業収益や利益に直結してきます。
MNOにとっては適切なソリューションを導入し、モバイルネットワークのインフラやサービスの可用性およびパフォーマンスを脅かす怖れのあるトラフィックパターンを事前に認識することが不可欠だといえます。
モバイルネットワークを標的とする悪質な脅威
モバイル機器からワイヤレスでインターネットにアクセスできるようになり、攻撃者は当然、これを攻撃を仕掛けるチャンスが大きく広がったととらえ、新たな攻撃を開始します。こうした不正な行為によって影響を受ける局面としては、主に2つが挙げられます。
エンドユーザのモバイル端末:
典型的な例としてはショートメッセージサービス(SMS)の不正利用、SMSによるフィッシング(SMSishing)、モバイル向けマルウェアなどが挙げられます。スマートフォンやタブレットといった最新のモバイル機器が悪用されたり、エンドユーザ自身が偽のWebサイトやサービスに誘導してしまい、攻撃者によって金銭的な被害を被る被害者を作り出すこともあります。
MNOのインフラやサービス:
分散型サービス拒否(DDoS)攻撃によって、標的にされたインフラが直接的なダメージを受ける可能性があります。トラフィック量やセッション負荷が増大するだけで、インフラやその容量は影響を受けることになります。DDoS攻撃はネットワークのパフォーマンスを低下させ、多数の加入者サービスに影響を与えるとともに、ブランドの信頼性を損なわせ、さらには顧客の流出を引き起こします。
モバイルネットワークに対するDDoS攻撃の発生源としては、インターネットとモバイルサービスのユーザが考えられます。
インターネットからのDDoS攻撃:
インターネットから行われるDDoS攻撃はすでに長年行われてきた手法です。例えば、インターネットに接続した何千台もの感染PCで構成されるボットネットによって、モバイルインフラにDDoS攻撃が仕掛けられる危険性があります。この種の攻撃は、ファイアウォールのステートテーブルやGGSNのパフォーマンス、あるいはドメインネームシステム(DNS)やWebポータルなど、モバイルネットワークのデータセンターで稼働するサービスの可用性に多大な影響を及ぼします。
モバイルユーザやデバイスからのDDoS攻撃:
MNOは、自社の加入ユーザやユーザの使用する端末から発生するモバイルネットワーク上の脅威にも直面し始めています。アプリストアが人気を呼び数多くのモバイルアプリケーションが普及するようになると同時に、その多くが何らセキュリティ監視や制御のための手立てを持たないため、スマートフォンやタブレット、M2M、3Gドングルを搭載したノートPCなど、感染デバイスがモバイルネットワークに接続されてボットネットに取り入れられ、ワイヤレスでモバイルネットワークに接続する側からDDoS攻撃を仕掛けています。この種の攻撃は貴重な無線周波数帯域や共有の無線アクセスネットワーク(RAN)のインフラの容量を消費し、ネットワーク全体のパフォーマンスを低下させます。
モバイルネットワークに対する悪意のない脅威
モバイルネットワークやサービスのパフォーマンスや可用性にとって脅威となるのは、元々悪意のあるものばかりではありません。
モバイルデータトラフィックが増加の一途をたどる原因を作り出しているのが、モバイルアプリケーションです。MNOは加入者がどのモバイルアプリをインストールして使用するのかについては、ほとんど制御できません。事態を一層難しくしているのが、モバイルアプリの多くは運用方法の異なるネットワークでの使用が想定されておらず、特に復旧シナリオにおいては従来の固定回線のIPネットワークが通信に使用されることが考慮されていない点です。
何百万人ものユーザが利用する人気のモバイルアプリでメンテナンスが行われたり、そうしたアプリに何らかの問題が発生した場合、このことが重大な問題を引き起こします。
例えば、コアとなるコミュニケーションサーバなど、ソーシャルメディアアプリケーションの重要なコンポーネントがアクセス不能になった場合、このアプリを使用するユーザの端末やサーバーからリトライ(再試行)や回復のルーティーンが試みられるため、モバイルデータやコントロールプレーンには膨大な量のトラフィックが一気に集中する可能性があります。元々そこに悪意は存在しないにもかかわらず、そのようなトラフィックが一時に押し寄せることで特定のアプリの利用者だけでなく、全加入者に影響を及ぼすことになり、外見上はモバイルネットワークへのDDoS攻撃と同様の結果を招く動作を引き起こします。
アーバーネットワークスが全世界のネットワーク・オペレータおよびサービスプロバイダ130社から得られた調査結果を基に毎年発表している「年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート(WISR)」の最新第8版には、モバイルネットワーク事業者に対する悪意および非悪意の両方の脅威について、この調査の参加各社から報告された実際の事例が含まれています。
このようなアプリケーションのアクティビティに関連した悪意のないインシデントによって影響を被った事業者の大半は、こうした脅威に対しては対処療法的な検知や緩和策を取っており、30%以上の事業者が問題の発生後に分析を行わなければならなかったと回答しています。
図表1 モバイルユーザアプリケーションに関する問題の検知 |
ここに示したグラフは非常に残念な数字を示していますが、コンシューマ向けブロードバンドをベースとするビジネスモデルを取るモバイルプロバイダーの現状がそのまま示されていると言えます。
事業者の収益全体から見れば加入者一人ひとりの売上はわずかなものであり、しかもヘルプデスクが呼び出されたりするたびにその売り上げはその運用コストで相殺されてしまいます。ヘルプデスクの呼び出し回数を減らすために何らかの手段を講じることは事業者にとっては割に合わず、結果としてそうしたソリューションを導入するよりも対処療法的な手法が取られることになりがちです。
しかし、モバイルネットワーク自体に影響を及ぼす攻撃の危険性があるとすれば、こうした取り組み方にも変化が生じることが考えられます。