コロナ禍の新しい働き方として定着しつつあるテレワーク。このような働き方を可能にするため、業務アプリケーションのWeb化も加速しているが、それに伴い、Webアプリケーションの脆弱性を突いたサイバー攻撃の脅威も増えている。

なかでも最近、急増しているのが「ランサムDDoS（RDDoS）攻撃」だ。RDDoSとは指定する期間内に身代金を支払わなければ、DDoS攻撃を実行すると脅迫するという脅威。脅迫メールが送られたすぐ後に、標的のシステムに対して数十～100Gbpsという規模のDDoS攻撃が仕掛けられる。厄介なのは支払い後もDDoS攻撃が収束しないケースもあることだ。「RDDoS攻撃が増えている背景には、高いスキルを持っていない人でも悪意があれば、比較的簡単に攻撃を実行できることがあります」とアレイ・ネットワークス 営業二部部長の対馬浩明氏は語る。

アレイ・ネットワークス 営業二部 部長 対馬浩明氏

JPCERTコーディネーションセンターによると、これまでRDDoS攻撃はオンライン決済サービス事業者や証券取引所など可用性確保が重要となるシステムを標的とすることが多かったが、現在は外部から接続可能なサーバーやインフラも攻撃対象となっているという。その中でも要注意なのが「IoTのネットワークです」と対馬氏。IoTのセキュリティ対策が脆弱なことが多いからだ。RDDoS攻撃は大規模なものだけではなく、長期間にわたってサーバーのパフォーマンスを低下させ、知らず知らずに大きな被害を与えるという巧妙な攻撃も増えており、社会的な信用の失墜を防ぐためにも対策は不可欠といえる。