API通信とパブリッククラウドによって、インターネットが変わった
現在、インターネットではどのようなことが起きているのでしょうか?
亀田氏
多くの企業にとってインターネットの重要性がますます高まり、特に現在はAPIエコノミーが完全に定着しました。API経由の通信は基本的に企業間のビジネスで用いられるもので、世界のインターネット通信の65%がAPIに対する通信で占められていると言われています。ブラウザを中心でインターネットを利用しているとあまり実感がないかもしれませんが、スマートフォンのモバイルアプリは、ほぼすべてAPI通信を行っています。
さかのぼれば、クラウドサービスもインターネットの役割を大きく変えましたね。
亀田氏
ここ10年ほどでパブリッククラウドが発展し、多くの企業が利用するようになりました。インターネット上にはこれまで以上に重要なデータが流れているということです。また、パブリッククラウドによってエンジニアは、お金と時間をかけずに簡単に大規模な開発基盤を手に入れられるようになりましたが、これはサイバー攻撃者にとっても同様です。
Cloudflare Japan エバンジェリスト 亀田 治伸 氏
パブリッククラウドが普及する以前は、攻撃者たちはボットネットワークを構築するためにセキュリティ対策が緩い家庭のPCや企業のサーバーに侵入し、マルウェアなどを使ってボットを仕込みました。普段は休眠状態にしておいて大量のボットに組み込む端末が揃ったら一斉に稼働させて攻撃する。実はこれには、かなりの技術力が必要でした。
しかしパブリッククラウドを使えば、偽造したクレジットカード番号とダミーのメールアドレスさえあれば、サーバーを100台ぐらい一気に手に入れられ、DDoS攻撃も容易に実行できます。
インターネット史上、最も巨大なDDoS攻撃は、7100万リクエストというとてつもない攻撃です。日本においてもDDoS攻撃は非常に増えていて、Cloudflare Radarの観測により、日本のインターネット通信の14%が攻撃パケットであるということが判明しています。また、「DDoS攻撃をしてほしくなければお金を支払え」という「DDoSランサムウェア」も流行っており、世界で発生しているDDoS攻撃の約16%(※)はDDoSランサムウェアに関連するものです。これは脅迫を受けた企業が宣言して初めて可視化される数字ですから、実際はもっと大きい数字だと考えられます。
※Cloudflare2023年第1四半期版DDoS脅威レポート
トラフィックの激増のほかには、どのような課題が生じていますか?