DDoS対策にさらなる価値を――サイト高速化やネットワークの可視化も

東京オリンピックが近づき、サイバー攻撃が活発化している。システムを停止に追い込めるDDoS攻撃は、サイバー攻撃者にとって名を上げるチャンスでもある。最新のDDoS攻撃の特徴と防御策を解説する。

ラグビーW杯や東京オリンピック・パラリンピックなどの大型国際イベントを控え、世界からの関心が高まる日本。その中にはサイバー犯罪者もいる。こうした国際イベントは、サイバー犯罪者が力を誇示できる格好の舞台だからだ。日本は今、世界中のサイバー犯罪者から標的にされやすい状況にある。

DDosは“分かりやすい”こうした背景から、DDoS攻撃も増加している。ネットスカウトシステムズの調査では、2018年にDDoS攻撃を受けたと回答した企業の割合は34%と、2017年の17%から倍増している(図表1)。件数ベースでも2017年から約1.5倍増加している。

図表1 2018年の日本と世界の脅威状況比較
図表1 2018年の日本と世界の脅威状況比較

回線やサーバーのリソースを埋め尽くし、サービスを停止に追い込むDDoS攻撃は被害が分かりやすい。そこでサイバー犯罪者からすると、金銭目的だけではなく、政治的なプロパガンダ(宣伝)や個人的な恨みなどの目的を達成するのにも適している。

「例えば、金融機関のシステムを停止することができれば、ニュースになりやすい」(アカマイ・テクノロジーズ Web&Securityマーケティング本部 プロダクト・マーケティング・マネージャーの中西一博氏)。安価なDDoS攻撃代行サービスも市場に出回っており、今ではDDoS攻撃は容易に実行できる。なかには国家から支援を受けていると思われるハッカー集団も存在し、そうしたグループは自国のプロパカンダも兼ねて敵対する国家を攻撃する。

特に、オリンピックは最高の機会の1つだ。DDoS攻撃に限らず、様々なサイバー攻撃が仕掛けられる。2018年に開催された平昌オリンピックでは、開会式直後からトラブルに見舞われた。オリンピック組織委員会が所有するサーバー50台と、オリンピック関連企業の持つサーバー250台が何らかの形で破壊されたのである。

中西氏は次のように警鐘を鳴らす。「スポンサー企業も狙われるだろう。スポンサーでなくとも、世界的に有名なブランドを持っている企業、オリンピック団体の下部組織、地方自治体なども標的になる。攻撃者の意図は結局、日本を何らかの理由で『ぎゃふん』と言わせたいということ。最初のターゲットへの攻撃を失敗したら、違うターゲットへ切り替えるだけだ」

月刊テレコミュニケーション2019年8月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。