月間80万回以上――。

これは、2020年にグローバル全体で発生したDDoS攻撃の件数を表した数字だ。ネットスカウトシステムズが今年3月に発表した「第6回脅威インテリジェンスレポート」によると、2020年は前年比20％増、ひと月当たり平均13万回以上増と、まさにDDoS攻撃の「当たり年」となった。

2020年はDDoS攻撃が大幅に増加した

DDoS攻撃の増加傾向は2021年に入っても続いている。海外はもとより日本国内でも頻発しており、2021年1月以降、毎月1万回を超えているという。

昨今DDoS攻撃が急増している理由は、大きく3つある。

1つめが、新型コロナウイルスだ。

感染拡大により、多くの企業がテレワークに移行するとともに、手元のPCからオフィスにアクセスするVPNの活用が大幅に増加した。これを受けて、攻撃者はVPNゲートウェイに対してDDoS攻撃を仕掛けており、企業の業務に影響を及ぼしている。また、インターネットに直接接続されたリモートデスクトップPCが、DDoS攻撃の踏み台となっているケースが少なくない。

リモートデスクトップPCがDDoS攻撃の踏み台となっているケースもある

「新型コロナを契機にオンライン授業を取り入れた小中高や大学、遠隔診療を行っている医療機関などもDDoS攻撃の格好の標的になっています」とネットスカウトシステムズ SEディレクターの佐々木崇氏は話す。

　　　　　　　　　　　　 ネットスカウトシステムズ SEディレクターの佐々木崇氏

2つめが、恐喝型DDoS攻撃の増加だ。

標的とする組織宛てに「攻撃を回避したければ仮想通貨を支払え」といった予告メールを送り付け、攻撃能力を誇示すべく攻撃を一定時間実施し、指定した期間内に支払いに応じない場合は本格的に攻撃を仕掛けるという手法だ。

2020年8月にはニュージーランド証券取引所が執拗な攻撃を受け、4日間連続で取引の一時中断を余儀なくされた。

かつてのDDoS攻撃は、捕鯨反対といった政治的主張が目的のケースが多かったが、仮想通貨で身代金の支払いが容易になったこともあり、最近は恐喝型が主流となりつつある。

3つめが、攻撃元となるデバイスの増加だ。

2016年に世間を騒がせたマルウェア「Mirai」は、家庭用ルーターやネットワークカメラといったセキュリティの脆弱なIoT端末に感染することで、史上最大規模のDDoS攻撃を引き起こした。

5G時代を迎えてあらゆるモノがインターネットにつながるようになっており、IoT端末の数は今後さらに増加する。それに伴いマルウェアに感染するIoT端末も増え続けることが予想され、徹底した管理が求められる。

深刻化する一方のDDoS攻撃の脅威に対し、どのような対策を取ればいいのだろうか。