誰でもDDoS攻撃に手軽に参加可能
こうしたハクティビズムやバンダリズムを動機としたDDoS攻撃が増加しているのは、DDoS攻撃を実行するのが以前と比べて容易になっているからでもある。かつてDDoS攻撃を行うには、高度な知識が必要だった。しかし今では、「インターネット上に攻撃ツールが広く出回っており、ハクティビストの呼びかけに応じて、誰でも簡単にDDoS攻撃に参加できる」と米アカマイ・テクノロジーズのジョン・エリス氏は指摘する。
 |
| アノニマスも使っているといわれるDDoS攻撃ツール「HOIC(High Orbit Ion Canon)」。攻撃対象のWebサーバーに対して大量のHTTP GETリクエストを投げつけることができる |
このことを象徴的にあらわす事件が今年3月、韓国で発覚した。韓国の小学生数人が韓国政府のWebサイトにDDoS攻撃を仕掛けて捕まったのである。16歳未満の子供が深夜12時以降にオンラインゲームを行うことを禁止する「シンデレラ法」に抗議しての行動だったというが、「小学生でも気軽にDDoS攻撃ができることを示した衝撃的な事件だった」とアーバーネットワークスの金子高之氏は振り返る。
感情的・思想的な理由によって、簡単にDDoS攻撃の加害者になれる時代がすでにやってきているのである。
ボットネットのレンタルサービスも
金銭や競争相手の妨害を目的にしたDDoS攻撃ももちろん健在だ。しかも、この種の攻撃についても“容易化”が進んでいる。大規模なDDoS攻撃を実行可能なボットネットを貸し出すサービスが存在しているためだ。「DDoS攻撃代行サービスの宣伝ビデオは、YouTubeなどにもよく投稿されている」と金子氏は語る。
こうした金銭やビジネス上での利害のための攻撃の場合、ハクティビズムのように有志の攻撃参加者を募るという手法はそぐわない。攻撃の“実行犯”を担うのは、マルウェアを感染させて乗っ取った大量のPCからなるボットネットだ。
ボットネットを管理するサイバー犯罪者たちの間では、このボットネットを時間単位などでレンタルするアンダーグラウンドビジネスが一般化しており、ライバル企業にDDoS攻撃にダメージを与えたいと思ったら、すぐ利用できるのである。
このように、いつ誰が狙われてもおかしくないというのが、DDoS攻撃をめぐる現在の状況だ。さらには、攻撃の大規模化と巧妙化も進展しており、現実にターゲットになった場合にはファイアウォールなどのDDoS攻撃対策機能などでは防げない可能性が少なくない。
では、企業活動の根幹を支えるWebサイトをDDoS攻撃からどう守ればいいのか。次回の後編は、大規模化と巧妙化が進むDDoS攻撃の最新トレンドと、有効な対策について紹介する。
| >>この記事の読者におすすめのコンテンツ | ||
|
||
|
