オンライン攻撃は2014年も増加した。特に分散型サービス拒否(DDoS)攻撃を用いて企業のサイトをダウンさせようとする試みが増加した。
2014年はSony Picturesに対する大規模なハッキングがあったほか、欧州ネットワーク・情報セキュリティ機関(ENISA)の調査によると、インターネットのバックボーンに対する、ほぼあらゆる種類の攻撃が増加したという。
各セキュリティ脅威の増減
提供:ENISA
2013年と比較すると、物理的な攻撃や、事故による被害、盗聴、機器障害の発生件数とともに、オンラインインフラに対するDDoS攻撃やルーティング攻撃の発生件数も増加している。2013年と比べて減少している唯一の攻撃は、DNSシステムに対するものだった。なおDNSシステムは、文字列で構成されたドメイン名を、数値で構成されたIPアドレスへと変換するための仕組みだ。
ENISAの報告書によると、コンピュータやネットワークを接続障害に陥らせるDDoS攻撃が「特に」増加しているという。
報告書には「基本的に、1台の家庭用コンピュータから、大手のウェブサーバファームにいたるまでのあらゆるシステムがDoS攻撃の対象になり得る」と記されている。
2014年12月にはスウェーデンで「かつてない規模の」DDoS攻撃が仕掛けられ、固定回線のブロードバンドのほとんどが利用できなくなるという事態が発生した。
大きく報じられた攻撃が複数あったため、さまざまなタイプのDDoS攻撃が知られるようになってきている。
DNSアンプリフィケーション/リフレクション攻撃:攻撃者が被害者のIPアドレスを詐称し、複数のサーバに対して情報の要求を送信することで、その応答が被害者の元へと送信される。大量のデータが被害者に向けて送信されれば、被害者のサーバをダウンさせられる。この戦術は、アンチスパム企業Spamhausを標的にした「史上最大のサイバー攻撃」と称される攻撃で用いられた。
DoSフラッド攻撃:被害者に対して膨大な量のデータパケットを送りつけるというシンプルな手法もよく用いられている。一般的にこの攻撃手法は、攻撃者が被害者よりも大きな帯域幅を保有している場合に用いられる。このDDoS攻撃はVisaやMasterCardが標的にされた事件で、Low Orbit Ion Cannon(LOIC)というツールキットを用いて行われた。
その他のDDoS攻撃:プロトコルの脆弱性を突くDoS攻撃として、攻撃者が被害者のシステムにリクエストを立て続けに送りつけ、サーバリソースを消費させて応答できないようにするというもの(TCP-SYN)や、不正形式のパケットを使用するDoS攻撃として、ヘッダ情報やペイロードのフォーマットを不正なかたちにすることでシステムをクラッシュさせるというものもある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
