最初は成田空港--DDoS攻撃を発生し続けた2016年の日本

Jeff Buhl(Arbor Networks)

2016-12-29 07:30

 日本では長い間、分散型サービス拒否(DDoS)攻撃といえば、ネットワーク、アプリケーション、サービスにおけるリソースを疲弊させ、真のユーザーのアクセスを妨害することを意図したフラッド型の攻撃を指していました。

 しかし2016年、状況は大きく変わりました。日本はこの年、多くの先進国が長年悩み続けている問題を、身をもって知ることになったのです。DDoS攻撃は、プロフェッショナルによって行われる営利目的のビジネスとなり、対策が必須となりました。

 2016年中、深刻な影響を及ぼす顕著なDDoS攻撃が日本で連続して発生しました。最初にDDoS攻撃を受けたのは成田空港のウェブサイトでした。同空港のサイトがダウンしてすぐ、自動車メーカー、レストラン、政府機関、運送会社、銀行、食品加工会社などを標的にしたDDoS攻撃が始まり、攻撃は年間を通じて続いたのです。さらに、日本の10代の若者が、DDoS攻撃により400校以上のウェブサイトの通信を妨害した容疑で逮捕されるという事件も起きました。

変化

 攻撃の標的が分散していることは、リスクが変化したことを意味します。新たなツールの登場により、インターネット接続環境があり、不満を抱いている人であれば、誰でも攻撃を仕掛けられるようになりました。また、わずか5ドルで攻撃できる「格安DDoS攻撃ツール」さえあります。

 脅威を取り巻く状況は一変し、すべての企業が攻撃対象となる可能性を考える必要に迫られています。2016年は、日本においてもあらゆる企業が、何らかの理由で現実的な攻撃、認知できる攻撃、アフィリエーション型攻撃の標的になり得ることがたびたび明らかになりました。

IoTボットネットの出現

 10月には大規模なボットネットが、セキュリティ対策が施されていない50万台のIoTデバイスを利用して高度なDDoS攻撃を仕掛け、世界中の新聞の一面を飾りました。個人がMirai IoTボットネットを数千ドルでレンタルしただけで、インターネット上で有名な多くのウェブサイトやサービスをダウンさせたのです。高密度のMiraiノードが、中国、香港、マカオ、ベトナム、台湾、韓国、タイ、インドネシアといったアジア全域で確認されました。

 攻撃者にとってIoTデバイスが好都合である理由は、IoTデバイスはたいていセキュリティの脆弱性に対するアップデートがなされていないことです。実際、デバイスのベンダーの多くは、セキュリティアップデートを提供していません。

 IoTデバイスは、ボットネットに組み入れられると、直ちに他の脆弱なデバイスをスキャンして侵入を開始します。次々と拡散を繰り返し、勢力を広げていくのです。IoTデバイスは2020年までに400億~500億台に達するといわれていますが、近日中にこの問題が解決する見通しはありません。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]