企業ネットワーク最前線

DDoS攻撃の「最新トレンド」と「防御策」を徹底解説

文◎唐島明子(編集部) 2016.06.16

  • Teitter
  • facebook
  • 印刷

国内でも勢いを増しているサイバー攻撃――。中でもDDoS攻撃が注目を集めているが、どうすればその脅威から企業・組織を守れるのか。DDoS攻撃の動向や手口、対策方法をレポートする。

2016年1月12日深夜、日産自動車のWebサイトはサービス停止に追い込まれた。DDoS攻撃に遭い、サーバが高負荷状態になったためだ。グローバルサイトやグループ販社のサイトを含む、複数の公式サイトがサービスを停止。復旧できたのは6日後の18日以降だった。

これは日本を狙ったDDoS攻撃の一例に過ぎない。図表1に示したように、日産自動車が攻撃された後の2週間で公になった攻撃だけで、これだけの事例があった。日本をターゲットにしたDDoS攻撃は絶え間なく行われている。

 


図表1 国内DDoS攻撃事例の一部

“ゆすり”が動機の攻撃増加サイバー攻撃に遭ったと聞くと、「機密情報や個人情報が盗まれてしまったのではないか」「怪しいウィルスに感染してしまったのではないか」などの被害を思い浮かべる人が多いだろう。しかし、DDoS攻撃は、そうした類いの攻撃ではない。

日産自動車のケースでも、「今回のサイバー攻撃による個人情報の流出およびウィルスの感染等は、現時点で確認されていない」と同社は発表している。

「DDoS攻撃の目的はサーバをダウンさせ、サービスを停止すること」。こう説明するのは、DDoS対策ソリューションで有名なアーバーネットワークス SEマネージャの佐々木崇氏だ。

DDoS攻撃によって、直接的に情報を窃取したり、ウィルスに感染させたりすることはできない。

アーバーネットワークスの「第11(2016年)版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」(調査期間:2014年11月~2015年11月)では、DDoS攻撃の目的の背後にある動機のトップに、「犯罪者によるDDoS攻撃能力の誇示」が挙がっている(図表2)。

 


図表2 DDoS攻撃の動機(調査期間:2014年11月~2015年11月)
図表2 DDoS攻撃の動機(調査期間:2014年11月~2015年11月)

 

日産自動車のような有名企業のWebサイトをダウンさせることができれば、大きなニュースになる。攻撃能力を見せつけたいDDoS攻撃者にとっては格好のターゲットとなるが、今後日本では「ラグビーワールドカップ2019 日本大会」や「東京2020オリンピック・パラリンピック競技大会」など、彼らの見せ場が次々とやってくる。欧米と比較すると、日本はDDoS攻撃のターゲットになってこなかったが、これから確実に増加することになるだろう。

また、最近顕著な動機としては、3位の「犯罪者のゆすり行為」がある。「DDoS攻撃をされたくなければ/止めてほしければビットコインを払え」と企業や組織をゆすり、金銭を略奪する。これは、犯罪者が自ら「DD4BC(DDoS for Bitcoin)」と名乗る攻撃だが、こうした脅しに負け、現にビットコインを払ってしまった企業もあるようだ。

この他の主な動機には、「感染/データ漏洩の隠蔽工作」がある。前述の通り、DDoS攻撃自体は情報を窃取するための攻撃ではない。しかし、佐々木氏によると最近、情報窃取のカモフラージュにDDoS攻撃が使われるケースが増えているという。DDoS攻撃でサイトがダウンし、企業のシステム担当者などが右往左往している間に、サーバやPCにマルウェアを仕込んだり、機密情報を盗み出すのだ。

「DDoS攻撃が来ると、その手前にあるファイアウォールやIPS(不正侵入防御システム)はCPU使用率などが100%になってダウンしてしまう。すると、サービスのボトルネックとなっているファイアウォールやIPSを一時的にバイパスさせてしまうシステム担当者もいる」(佐々木氏)

その隙に、やりたい放題するといったDDoS攻撃の使われ方も出てきているという。

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

DPU2111
A10_2111
keysight211-

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】特化型ワイヤレス進化論
<Part1>PS-LTEで公共安全DX <Part2>体表・体内に無線網
<Part3>山岳用LPWAで地方創生 <Part4>水中光無線が拓く未来
<Part5>ワイヤレス給電が長距離化 <Part6>音声通信が20年ぶり進化

インタビューサムスン電子ジャパン 常務取締役 Network事業本部長 岩男恵氏「ローカル5Gを確実に立ち上げ」 【ソリューション特集】イチからわかるネットワーク時刻同期/屋外無線LANの基礎知識 【インサイト】電気通信紛争処理の20年史 ほか

>>詳しい目次を見る

スペシャルトピックス

アンリツ5G/ローカル5Gの電波干渉回避へ、
高まる時刻同期の重要性

アンリツの計測器「MT1000A」なら大丈夫な4つの理由

Japan Summitジュニパーが「Japan Summit」を
今年もオンライン開催!

テーマは「エンタープライズDX」を支えるネットワーキング

TP-LinkTP-LinkのメッシュWi-Fiルーター「Deco」 ISPも注目する強みとは

TP-LinkのメッシュWi-Fiルーターを採用するISP、オプテージが語る。

原田産業TSN時刻同期にGM200を選ぶ理由

高精度な時刻同期が必要な産業で、大きな支持を集める“高コスパ”なPTPグランドマスタークロックがある!

東陽テクニカ今こそ考える「GNSSに頼らない時刻同期」

5G、金融、産業ロボット…、求められるのがGNSSに頼らない時刻同期だ。

古野電気船舶で培ったGNSS技術で
“ナノ秒”の高精度インフラを支える

時刻同期を支える、古野電気の高性能・高信頼GNSS受信機!

ハイテクインター建設DXに屋外無線LANは必須
高信頼&高コスパWi-Fiを作業現場に

建設現場ならではの難条件も、簡単かつ安価にWi-Fiが導入可能!

セイコーソリューションズPTPもNTPも、通信も放送業界も
時刻同期ニーズに全方位対応

時刻同期ネットワーク構築の際に押さえるべきポイントを解説する。

丸文時刻同期の不安は“よろず相談所”へ

投資対効果に優れた安定的な時刻同期の実現に必要な製品提供から試験・測定まで、丸文がトータル支援

DPU注目の新デバイス「DPU」でデータセンターセキュリティはどう変わる?

NVIDIAなどが提唱するDPU。活用範囲の広さこそが最大の注目点だ。

沖縄ケーブルネットワーク「なんくるないさ、みんなも始めよう」沖縄ケーブルネットワークの挑戦

サードパーティ製光トランシーバーを採用してNWコストを劇的に下げる

DAACATV事業者は“意思決定”を
もう先送りしない

CATVネットワークのトラフィック対策の切り札「DAA」の課題が解消!

A10ネットワークスA10ネットワークスの現在と未来

米本社CEOや日本法人社長らがイベント「A10 CONNECT」で、ビジョンや今後の注力分野などを語った。

Communications Cloud大変革時代の通信事業者クラウド

新たな通信事業者向けシステムを、Salesforceの「Communications Cloud」で実現しよう。

BBB Spectrum100Gbps DCIのコストを半分に!
「光ファイバー波長貸し」という革命

圧倒的な低コストを実現したDCIサービス「BBB Spectrum」

Nuclias Cloud企業NWに必要十分なクラウド管理
多機能・低コストでホテルや学校にも

コロナで現地設定は困難。そこで注目したいクラウドからのリモート管理

NetMeister Prime無償で始めるNWのクラウド管理
一括設定や閉域網対応のPrime版も

遠隔からNW機器を管理したいが、コストはかけられない。そんな課題を解決

Ruijie NetworksRuijie Networksを
ハイパースケーラーが選ぶ理由

アリババやテンセントなど、「やりたいことを安価に実現」で支持拡大!

丸文安定・高品質なWebアプリを支えるモダンなDCネットワークはこう作れ!

データセンターネットワークの「モダン化」のポイントは何か?

エヌビディアNVIDIAはネットワークから変える
AI/IoT時代のDCインフラとは?

次世代データセンターに向け、エヌビディアがNWアーキテクチャを刷新

日本ソルテック監視カメラ、施設や学校にも好相性 実運用に堪える無料のクラウド管理

クラウド管理型ネットワーク「Nebulaクラウド」が好評だ!

コムスコープ・ジャパン5G基地局の設置効率化に「ケーブリング改革」が不可欠な理由

超小型軽量の配線システムで、工事時間を従来の半分以下へ削減!

サードパーティ製光トランシーバーのはじめ方サードパーティ製光トランシーバーのはじめ方 

ブロードバンドタワー水落氏がサードパーティオプティクスの要点解説

WhatsUp Gold 2021確実にWindows環境のログを取得! 

ログ監視ツール「WhatsUp Gold」がさらにパワーアップ。ログ管理の課題を解決する新機能が多数追加!

ゼットスケーラーゼロトラスト実現の現実策とは?

どのようなリソース・手順を用いればいいのか? 無償ワークショップで自社の道筋整理を

チェック・ポイント・ソフトウェア・テクノロジーズ中堅中小にちょうどいいゼロトラスト

中堅中小企業にも現実的なゼロトラスト移行ソリューションをチェック・ポイントが提供する。

プロディライト電話環境のDXを実現する!
岩崎通信機のオンプレPBXとも連携

出社せずに会社宛ての電話を受けられるクラウドPBX「INNOVERA」

CyCraft AIRなぜ、AI主導型EDRなら短期解決?
インシデント対応の4つのポイント

ごく普通の企業でもAI主導型EDRならサイバー攻撃対策の自動化が可能だ。

エイチ・シー・ネットワークス月1200円から目指すゼロトラスト
ソフトSIM+SWGで全通信を制御

導入の複雑さやコスト面から足踏みしている企業の悩みを解決

IIJグローバルソリューションズDXの鍵はXDRと戦略立案にあり!

デジタル・ガバナンスの整備~アドバイザリーまでを、IIJグローバルソリューションズが支援!

シスコシステムズ通信事業者のデータセンター運用を「直感的」に!

解決策までリアルタイム提示するCisco Nexus Dashboard

ネッツワイヤレスIoT回線の最適解「ネッツワイヤレス」 多要素認証でテレワークも

「現場改革」のための法人向けモバイル回線サービス!

Keysight World 2021ドコモが語るオープンRAN普及戦略
キーサイトが10/12からイベント

6Gに向けた最新技術トレンドがテーマ!(事前登録制、参加費無料)

Splunk Services JapanSplunkで真のゼロトラスト SIEMとSOARをストーリー仕立てで

ゼロトラストの実現に必要な統合管理/分析プラットフォームを提供!

Fortinetゼロトラストで変わる常識
VPNの課題を解決するZTNAとは?

ゼロトラスト原則に基づいたリモートアクセス「ZTNA」を徹底解説!

インテル多彩なXPU製品・ソリューションで
5Gの仮想化を支えるインテル

CPUに加え、FPGA、GPU、eASICなどで5G RANの仮想化に対応!

シスコシステムズネットワーク自動化の4つの原則とは?

オートメーションを通して「人に優しい」通信インフラを実現するシスコの構想

ホワイトペーパー

アクセスランキング

tc202012
ローカル5G情報局

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。