「DDoS攻撃の動機がますます多様化している」
(アーバーネットワークス 河田英典 カントリーマネージャー)
アーバーネットワークスの河田英典カントリーマネージャー
アーバーネットワークスが先頃、分散型サービス妨害(DDoS)攻撃の最近の動向と同社の事業戦略について記者説明会を開いた。河田氏の冒頭の発言はその会見で、DDoS攻撃を仕掛ける攻撃者の動機について述べたものである。
米Arbor Networksは、世界のDDoS攻撃対策機器市場で6割を超えるシェアを獲得している。その日本法人であるアーバーネットワークスも日本の同市場で世界と同等のシェアを確保しており、いわばDDoS攻撃対策の最も有力なエキスパートである。
その最大のアドバンテージとなるのが、「ATLAS(Active Threat Level Analysis System)」と呼ぶ「世界最大のネットワーク監視と脅威レベルを解析するシステム」(河田氏)である。ATLASでは、およそ400社のサービスプロバイダーから毎日140Tbpsもの匿名のトラフィックデータを収集。これは世界のインターネットトラフィックの4割に相当するという。ここから発信する脅威解析情報が、同社の最大の強みとなっているのである。
河田氏の会見の内容については関連記事をご覧いただきたい。また、筆者が2017年11月に米国本社の首脳にインタビューした記事もあるのでご参照いただくとして、ここでは同氏の冒頭の発言に注目したい。
図に示したのが、Arborが調査した2017年におけるDDoS攻撃の動機とそれぞれの増加率を表したグラフである。数字は赤字が2017年、括弧でくくられた青字は2016年の増加率だ。これによると、トップは「オンラインゲーム関連」。すなわち、「オンラインゲームでうまく行かなかったゲーマーたちの逆恨み」(河田氏)だという。
図:DDoS攻撃の動機
2位の「犯罪によるDDoS攻撃機能の実証」とは、「自分が作ったウイルスによるDDoS攻撃の威力を試す」(同)ことで、「Mirai」などはこの動機に相当するという。
一方、「政治的/イデオロギー(国家主義、宗教)」も高い水準だ。「セキュリティの脅威は政治経済の動きでもある」と筆者は認識しているが、その側面は必ずあるだろう。いずれにしても、このグラフは非常に興味深い結果である。
2017年7月にアーバーネットワークスのカントリーマネージャーに就任した河田氏は、日本サン・マイクロシステムズやシスコシステムズなどで要職を務めてきた、今年還暦を迎えるベテラン経営者だ。セキュリティに関して技術的な説明だけでなく、政治・経済・社会分野の観点からも、その影響について多くのビジネスパーソンにも分かりやすくメッセージを発信されることを期待したい。