新種のサイバー攻撃が次々に登場する中で、DDoS攻撃は「古株」ともいえる存在だ。そのDDoS攻撃がここ数年、世界的に猛威を振るっている。

「2020年は、年間のDDoS攻撃回数がついに1000万回を超えた」。こう話すのは、ネットスカウトシステムズ SEディレクターの佐々木崇氏だ。

ネットスカウトシステムズでは半期に1回、「脅威インテリジェンスレポート」を発表している。それによると、2020年は月間80万回以上の攻撃を記録、前年と比べて1カ月当たり平均13万回以上も増加したという。

新型コロナウイルスの感染拡大を受けて、多くの企業がリモートワークに移行し、手元のPCからオフィスにアクセスするVPNの活用が大幅に増えたことで、VPNゲートウェイが格好の攻撃対象となっている。「攻撃者は、VPNに接続できなくすることでリモートワークに影響を及ぼし、企業に大きなインパクトを与えようとしている」と佐々木氏は指摘する。

「ランサムDDoS攻撃」も2020年以降、急増している。

ランサムDDoSとは、企業などに「身代金を支払わなければDDoS攻撃を実行する」と脅迫メールを送り付け、直後に標的のシステムに対し比較的小規模なDDoS攻撃を仕掛け、身代金を支払わない場合はさらに大きな攻撃を仕掛けるという恐喝型の攻撃手法だ。ただ、身代金を支払っても攻撃が収まる保証がないうえ、いったん支払えば、その情報が攻撃者ネットワークで共有され、今度は他の攻撃者の標的となるケースが少なくない。

最近は、ミャンマーのクーデターや福島原発処理水の海洋放出に関連したランサムDDoSが増えている。また、金融やゲームのようにリアルタイム性が高く、サービス停止の影響が顕著に表れる業界も狙われやすい。「攻撃ツールの最低価格が価格競争で大幅に下がり、より安価に攻撃を仕掛けられるようになったことが、ランサムDDoSの増加に拍車をかけている」とアカマイ・テクノロジーズ プロダクト・マーケティング・マネージャーの中西一博氏は分析する。