DDoS攻撃の「最新トレンド」と「防御策」を徹底解説

国内でも勢いを増しているサイバー攻撃――。中でもDDoS攻撃が注目を集めているが、どうすればその脅威から企業・組織を守れるのか。DDoS攻撃の動向や手口、対策方法をレポートする。

2016年1月12日深夜、日産自動車のWebサイトはサービス停止に追い込まれた。DDoS攻撃に遭い、サーバが高負荷状態になったためだ。グローバルサイトやグループ販社のサイトを含む、複数の公式サイトがサービスを停止。復旧できたのは6日後の18日以降だった。

これは日本を狙ったDDoS攻撃の一例に過ぎない。図表1に示したように、日産自動車が攻撃された後の2週間で公になった攻撃だけで、これだけの事例があった。日本をターゲットにしたDDoS攻撃は絶え間なく行われている。

図表1 国内DDoS攻撃事例の一部

“ゆすり”が動機の攻撃増加サイバー攻撃に遭ったと聞くと、「機密情報や個人情報が盗まれてしまったのではないか」「怪しいウィルスに感染してしまったのではないか」などの被害を思い浮かべる人が多いだろう。しかし、DDoS攻撃は、そうした類いの攻撃ではない。

日産自動車のケースでも、「今回のサイバー攻撃による個人情報の流出およびウィルスの感染等は、現時点で確認されていない」と同社は発表している。

「DDoS攻撃の目的はサーバをダウンさせ、サービスを停止すること」。こう説明するのは、DDoS対策ソリューションで有名なアーバーネットワークス SEマネージャの佐々木崇氏だ。

DDoS攻撃によって、直接的に情報を窃取したり、ウィルスに感染させたりすることはできない。

アーバーネットワークスの「第11(2016年)版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」(調査期間:2014年11月~2015年11月)では、DDoS攻撃の目的の背後にある動機のトップに、「犯罪者によるDDoS攻撃能力の誇示」が挙がっている(図表2)。

図表2 DDoS攻撃の動機(調査期間:2014年11月~2015年11月)
図表2 DDoS攻撃の動機(調査期間:2014年11月~2015年11月)

日産自動車のような有名企業のWebサイトをダウンさせることができれば、大きなニュースになる。攻撃能力を見せつけたいDDoS攻撃者にとっては格好のターゲットとなるが、今後日本では「ラグビーワールドカップ2019 日本大会」や「東京2020オリンピック・パラリンピック競技大会」など、彼らの見せ場が次々とやってくる。欧米と比較すると、日本はDDoS攻撃のターゲットになってこなかったが、これから確実に増加することになるだろう。

また、最近顕著な動機としては、3位の「犯罪者のゆすり行為」がある。「DDoS攻撃をされたくなければ/止めてほしければビットコインを払え」と企業や組織をゆすり、金銭を略奪する。これは、犯罪者が自ら「DD4BC(DDoS for Bitcoin)」と名乗る攻撃だが、こうした脅しに負け、現にビットコインを払ってしまった企業もあるようだ。

この他の主な動機には、「感染/データ漏洩の隠蔽工作」がある。前述の通り、DDoS攻撃自体は情報を窃取するための攻撃ではない。しかし、佐々木氏によると最近、情報窃取のカモフラージュにDDoS攻撃が使われるケースが増えているという。DDoS攻撃でサイトがダウンし、企業のシステム担当者などが右往左往している間に、サーバやPCにマルウェアを仕込んだり、機密情報を盗み出すのだ。

「DDoS攻撃が来ると、その手前にあるファイアウォールやIPS(不正侵入防御システム)はCPU使用率などが100%になってダウンしてしまう。すると、サービスのボトルネックとなっているファイアウォールやIPSを一時的にバイパスさせてしまうシステム担当者もいる」(佐々木氏)

その隙に、やりたい放題するといったDDoS攻撃の使われ方も出てきているという。

月刊テレコミュニケーション2016年5月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。