SPECIAL TOPICランサムDDoSの標的はIoTネットワークまで 対策可能なソリューションを探れ

古くからある手口ながら、世界中で増大傾向にあるランサム型のDDoS攻撃。最近ではIoT機器を狙う新種のDDoS攻撃も登場するなど、自力防衛が不可欠になりつつある。アレイ・ネットワークスのASFシリーズは、DDoS攻撃、Webアプリの脆弱性を利用した攻撃を防御。社内システムを安心・安全に保護するソリューションだ。

コロナ禍の新しい働き方として定着しつつあるテレワーク。このような働き方を可能にするため、業務アプリケーションのWeb化も加速しているが、それに伴い、Webアプリケーションの脆弱性を突いたサイバー攻撃の脅威も増えている。

なかでも最近、急増しているのが「ランサムDDoS(RDDoS)攻撃」だ。RDDoSとは指定する期間内に身代金を支払わなければ、DDoS攻撃を実行すると脅迫するという脅威。脅迫メールが送られたすぐ後に、標的のシステムに対して数十~100Gbpsという規模のDDoS攻撃が仕掛けられる。厄介なのは支払い後もDDoS攻撃が収束しないケースもあることだ。「RDDoS攻撃が増えている背景には、高いスキルを持っていない人でも悪意があれば、比較的簡単に攻撃を実行できることがあります」とアレイ・ネットワークス 営業二部部長の対馬浩明氏は語る。

アレイ・ネットワークス 営業二部 部長 対馬浩明氏
アレイ・ネットワークス 営業二部 部長 対馬浩明氏

JPCERTコーディネーションセンターによると、これまでRDDoS攻撃はオンライン決済サービス事業者や証券取引所など可用性確保が重要となるシステムを標的とすることが多かったが、現在は外部から接続可能なサーバーやインフラも攻撃対象となっているという。その中でも要注意なのが「IoTのネットワークです」と対馬氏。IoTのセキュリティ対策が脆弱なことが多いからだ。RDDoS攻撃は大規模なものだけではなく、長期間にわたってサーバーのパフォーマンスを低下させ、知らず知らずに大きな被害を与えるという巧妙な攻撃も増えており、社会的な信用の失墜を防ぐためにも対策は不可欠といえる。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。