日本では長い間、分散型サービス拒否(DDoS)攻撃といえば、ネットワーク、アプリケーション、サービスにおけるリソースを疲弊させ、真のユーザーのアクセスを妨害することを意図したフラッド型の攻撃を指していました。
しかし2016年、状況は大きく変わりました。日本はこの年、多くの先進国が長年悩み続けている問題を、身をもって知ることになったのです。DDoS攻撃は、プロフェッショナルによって行われる営利目的のビジネスとなり、対策が必須となりました。
2016年中、深刻な影響を及ぼす顕著なDDoS攻撃が日本で連続して発生しました。最初にDDoS攻撃を受けたのは成田空港のウェブサイトでした。同空港のサイトがダウンしてすぐ、自動車メーカー、レストラン、政府機関、運送会社、銀行、食品加工会社などを標的にしたDDoS攻撃が始まり、攻撃は年間を通じて続いたのです。さらに、日本の10代の若者が、DDoS攻撃により400校以上のウェブサイトの通信を妨害した容疑で逮捕されるという事件も起きました。
変化
攻撃の標的が分散していることは、リスクが変化したことを意味します。新たなツールの登場により、インターネット接続環境があり、不満を抱いている人であれば、誰でも攻撃を仕掛けられるようになりました。また、わずか5ドルで攻撃できる「格安DDoS攻撃ツール」さえあります。
脅威を取り巻く状況は一変し、すべての企業が攻撃対象となる可能性を考える必要に迫られています。2016年は、日本においてもあらゆる企業が、何らかの理由で現実的な攻撃、認知できる攻撃、アフィリエーション型攻撃の標的になり得ることがたびたび明らかになりました。
IoTボットネットの出現
10月には大規模なボットネットが、セキュリティ対策が施されていない50万台のIoTデバイスを利用して高度なDDoS攻撃を仕掛け、世界中の新聞の一面を飾りました。個人がMirai IoTボットネットを数千ドルでレンタルしただけで、インターネット上で有名な多くのウェブサイトやサービスをダウンさせたのです。高密度のMiraiノードが、中国、香港、マカオ、ベトナム、台湾、韓国、タイ、インドネシアといったアジア全域で確認されました。
攻撃者にとってIoTデバイスが好都合である理由は、IoTデバイスはたいていセキュリティの脆弱性に対するアップデートがなされていないことです。実際、デバイスのベンダーの多くは、セキュリティアップデートを提供していません。
IoTデバイスは、ボットネットに組み入れられると、直ちに他の脆弱なデバイスをスキャンして侵入を開始します。次々と拡散を繰り返し、勢力を広げていくのです。IoTデバイスは2020年までに400億~500億台に達するといわれていますが、近日中にこの問題が解決する見通しはありません。