アノニマスも怖くない!「DDoS攻撃対策」徹底マスター(前編)小学生でも気軽にDDoS攻撃できる時代に!?

「アノニマス」などのハクティビズムの嵐が吹き荒れるなか、Webサイトに大量のパケットを送信してサービス停止に追い込むDDoS攻撃による被害が急増している。韓国では、小学生がDDoS攻撃を政府相手に仕掛けるという事件まで発生した。もはや、すべての企業がDDoS攻撃の脅威と無関係ではいられない状況だ。

大量のコンピュータから大量のパケットを送りつけることで、回線容量をあふれさせたりサーバーに過負荷をかけ、Webサイトをサービス停止に追い込む「DDoS攻撃」(Distributed Denial of Service attack:分散型サービス拒否攻撃)。以前からサイバー犯罪者たちに利用されてきた代表的な攻撃手法の1つであるが、最近あらためてDDoS攻撃の脅威がクローズアップされている。

なぜ今、企業はDDoS攻撃への対策強化を迫られているのか。前編ではまず、その背景を見ていくことにしよう。

ハクティビズムで拡大するDDoS被害企業

2012年6月、日本音楽著作権協会(JASRAC)のWebサイトがDDoS攻撃によってダウンさせられる事態に見舞われた。攻撃を行ったと見られるのは、ハクティビスト集団「アノニマス」(Anonymous)。同月、アノニマスは、日本の国会で可決された違法ダウンロードの刑事罰化に抗議するための攻撃作戦として、「Operation Japan」(OpJapan)を発表していた。

DDoS攻撃の脅威が増大している大きな要因の1つとして挙げられるのは、アノニマスに代表されるハクティビストの増加だ。ハクティビスト(Hacktivist)とは、ハッカー(Hacker)と活動家(Activist)を組み合わせた造語。彼らは、環境問題や領土問題といった政治的・思想的な信条にもとづいてサイバー攻撃を実行する。そして、ハクティビストの主たる攻撃手法の1つがDDoS攻撃なのである。なお、政治的・思想的な理由からハッキング行動を行う主義のことは「ハクティビズム」という。

さらに、アーバーネットワークスの佐々木崇氏によれば、「バンダリズム」によるDDoS攻撃も増加しているという。「『自分は何をやってもしょうがない』といったニヒリズム(虚無主義)から破壊行為に及ぶのがバンダリズム。彼らは、Webサイトを潰すことで、自分の存在価値を見出している」

図表1 DDoS攻撃の主な動機と考えられる要因
図表1 DDoS攻撃の主な動機と考えられる要因
出典:アーバーネットワークス『ワールドワイドのインフラ ストラクチャ・セキュリティに関する調査報告 2011年度(第7巻)』

ハクティビズムやバンダリズムに共通するのは、金銭目的による攻撃ではないという点だ。「金銭目的のDDoS攻撃の場合、狙われる企業は、例えばオンラインゲームサイトなど、ある程度決まっていた」と佐々木氏。ところがハクティビズムやバンダリズムがDDoS攻撃のモチベーションとなったことで、「現在はある1つの発言や行動をきっかけに、あらゆるWebサイトが攻撃対象になってしまう」と警鐘を鳴らす。

>>この記事の読者におすすめのコンテンツ
アーバーネットワークス SSL に対するDDoS 攻撃:新旧の攻撃手法が混在、SSLを使ったサイトもDDoS攻撃には無力

(提供:アーバーネットワークス)
アカマイ・テクノロジーズ アカマイレポート「インターネットの現状(SOTI:The State of the Internet)」

(提供:アカマイ・テクノロジーズ)

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。