分散型サービス妨害(DDoS)攻撃による脅威が身近なものになっている。かつては、それほど危険視されていなかったが、近年、多発していることから、DDoS攻撃からいかに防御するかが問われるようになっている。いわゆるハクティビスト集団からの攻撃が頻繁に仕掛けられたことからも注目を集めるようになっている。
2000年に設立したArbor Networksは、DDoS攻撃を中心にネットワークセキュリティ関連の脅威に対する防御を提供する。全世界のキャリアとISPの90%をカバーし、モニター状況を分析することでDDoS攻撃への素早い対応を実現しているという。同社の社長であるColin Doherty氏とバイスプレジデントのCarlos Morales氏に話を聞いた。
Colin Doherty氏
複雑さを増すDDoS攻撃
――DDoS攻撃の状況や傾向を教えてください。
Doherty DDoS攻撃は年々ボリュームが増大しており、その標的はキャリアからデータセンター、そしてエンドユーザー側へとエッジに移行しつつあります。攻撃が増大するとともに複雑性も増しています。特にレイヤ7(アプリケーションレイヤ)への攻撃が増加しています。
Morales Arbor Networksでは、すべての顧客のトラフィックの中身を可視化して共有する取り組みを行っています。具体的には「ASIRT」というセキュリティインシデント対応チームが、毎日グローバルで27Tバイトという膨大なデータを監視、解析しています。そして、その結果を毎年「ワールドワイド・インフラストラクチャ・セキュリティ・レポート」(ISR)として公開しています。1月に公開した最新版では、さまざまな脅威が成熟化し大きな脅威になっていることが明らかになっています。
特にAPT(持続的標的型)攻撃は、以前より高度になり、継続する脅威となっています。過去のAPT攻撃はアクセスできたデータを盗む程度でしたが、現在は知的所有権や国家機密に関連する情報に的確にアクセスして盗みます。国も企業も危惧する状態であるといえます。
世界のDDoS攻撃の潮流は、以前のように単一で大量なデータを送り付けるものから、複数の階層を同時に攻撃するという現象がここ3年ほど認められます。DDoS攻撃の規模はそのままで、より洗練されたアプリケーションレイヤでの攻撃も見受けられます。特に増加しているのはデータセンター、つまりサービスを対象とした攻撃です。ISRの調査結果でも、90%以上がサービスを対象とした攻撃を定期的に受けていると回答しています。
――サービスを対象にDDoS攻撃を仕掛ける攻撃者のメリットは何でしょう?
Morales サービスやクラウドの事業者を攻撃することで、それらを利用している大勢のユーザー企業や個人ユーザーに影響を与えることができるためでしょう。同様の理由から、モバイル事業者を対象とするDDoS攻撃も増えています。3Gや4Gは全世界で数億人が利用してますので、そこへの攻撃は甚大な被害をもたらすことができます。移行が始まっているIPv6への攻撃も今後は増加すると考えられます。
――DDoS攻撃を行う目的は何でしょう?
Morales 政治的な主張や理想の主張による“vandalism”が目立ちます。また、不正を働きたいというゲーム感覚の攻撃もあります。こういった目的の場合は感情がベースになっているので、予測が難しいことが特徴です。
もちろん、特定の企業などにゆすりをかけるDDoS攻撃も根強く行われています。vandalismが増加しているので目が行きがちですが、ゆすりをかけるDDoS攻撃も常に一定数が存在しており、減っていないのが現状です。
