DDoS攻撃対策ソリューションを展開する米Arbor Networks(アーバーネットワークス)は2012年2月23日に記者会見を開催、DDoS攻撃の最新状況に関して説明した。
今回の説明会は、Arbor Networksが毎年実施している「ワールドワイド・インフラストラクチャ・セキュリティ・レポート」に基づくもの。7回目となる今回の調査は、2010年10月~2011年9月にわたり、全世界114社に対して実施された。回答企業は各種サービスプロバイダーが大半を占めている。
「ハクティビズム」の拡大で誰でも標的に
同社バイスプレジデントのカルロス・モラレス氏が最も強調したのは、「インターネット上でビジネスを行っているあらゆる企業が、DDoS攻撃に標的になり得る」という現状である。
今回の調査では、回答者の91%が月に最低1件以上のDDoS攻撃を受けたと報告している。2010年の前回レポートでは76%であり、15ポイント増加した。また、月間の平均攻撃数が100を超えている回答者も12%あった。
過去1年間のDDoS攻撃の頻度。月間平均500件以上のDDoS攻撃を受けている回答企業もあった |
すでに9割を超える回答企業が攻撃対象となっているわけだが、その背景にあるのは思想的な動機に基づき攻撃を行う「ハクティビズム」やオンライン上での破壊行為「バンダリズム」の拡大だ。DDoS攻撃の主な動機と考えられる要因のトップには「政治的/思想的主張」(35%)、2位には「ニヒリズム(虚無主義/破壊行為」(31%)が挙がっている。
DDoS攻撃の主要動機。思想的、感情的理由が上位に来ている |
「思想的・感情的な理由で攻撃するということは、どの企業も攻撃を受ける可能性があるということ。例えば、社員のSNSでの発言がDDoS攻撃のきっかけになることもある。オンラインヘルプまで付いた攻撃ツールもあるので、誰でも攻撃者になれる」(モラレス氏)