本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。
今回は、アカマイ・テクノロジーズの新村信 最高技術責任者と、日本IBMの鳥谷部彰則 Tokyo SOCセンター長の発言を紹介する。
「ネットにつながる家庭用機器が、DDoS攻撃の“踏み台”になるケースが増えている」 (アカマイ・テクノロジーズ 新村信 最高技術責任者)
アカマイ・テクノロジーズの新村信最高技術責任者
アカマイ・テクノロジーズが先ごろ、米Akamai Technologiesが2015年第2四半期(2015年4~6月)のグローバルサイバー攻撃の現状と傾向をまとめたセキュリティレポートの内容について記者説明会を開いた。同社の最高技術責任者(CTO)である新村氏の冒頭の発言は、その会見で、大量のパケットを送信することで標的となるサーバのサービスを不能にするDDoS攻撃における最近の傾向について語ったものである。
同レポートは、Akamaiが持つコンテンツ配信インフラのサイバー攻撃の状況を定点観測し、四半期ごとにまとめているものだ。ここではその中からDDoS攻撃に注目したい。新村氏の説明によると、2015年第2四半期におけるDDoS攻撃の件数は、前年同期比2.3倍に急増したという。これまで1年間の推移を見ても、大規模な攻撃が増加の一途をたどる一方、時間的にも長い攻撃が増えているそうだ。
サイバー攻撃というと、最近では特定の組織内の情報を盗み取ることを目的とした標的型攻撃が注目を集めており、一時期多かったDDoS攻撃は減少傾向にあったが、新村氏によると「ここ1年間で見ると倍増の勢い」という。改めて対策を講じる必要がありそうだ。
同レポートでは、DDoS攻撃がなぜ急増したかについては言及していないが、攻撃手法に新たな動きが出てきたことを指摘している。
それを示したのが、新村氏の冒頭の発言である。しかもその発端は1年前の海外での出来事にあるようだ。同氏によると、「1年前、香港で活発化した民主化運動において、民主化勢力側のウェブサイトに対し、何者かがDDoS攻撃を行った。その際、日本国内の家庭用ルータが大量に乗っ取られ、攻撃の“踏み台”に悪用された可能性が高いことが分かった」という。
同レポートに示されたDDoS攻撃発信元の国別推移を見ると、1年前の2014年第2四半期において日本は米国に続いて2位となっているが、これは前述の一件が大きく影響していると見られている。(図参照)
DDoS攻撃発信元の国別推移(出典:アカマイのセキュリティレポート)
その後、2015年第1四半期および第2四半期では、日本は発信元のランキングに名を連ねていないが、ルータやプリンタなどのインターネットにつながる家庭用機器がDDoS攻撃の踏み台になっている状況は続いているという。