編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
調査

DDoS攻撃の最新動向--小規模で巧妙な攻撃増加

Steve Ranger (ZDNet.com) 翻訳校正: 編集部

2019-09-03 12:28

 世の中を騒がせているDDoS攻撃は、その規模を増大させ続けている。しかし企業が懸念すべきなのは、より小規模かつ隠密性が高い攻撃だ。

 DDoS攻撃は、システムに過剰なトラフィックやリクエストを集中させ、機能不全に陥らせることを目的としている。

 ITセキュリティ企業Neustarによると、DDoS攻撃の件数と規模は増大し続けているという。2019年第2四半期に同社の顧客を襲った最大規模の攻撃は237Gbpsであり、前年同期の131Gbpsを大きく上回った。また、最も長く続いたDDoS攻撃はほぼ43時間にも達した。

 さらにNeustarによると、5Gbpsを下回る攻撃の数が2倍以上に増加した点も特筆すべきだという。これらは同社によって緩和された攻撃の75%を占めた。標的を絞り、より小規模かつ入念に計画されたこの種の攻撃は、被害企業に気付かれずにそのインフラの特定部分のみを停止させることができる。

 同社は、DDoS攻撃が今や特定のサービスやゲートウェイ、アプリケーションを標的にできるようなものになっており、標的が小さければ小さいほど、停止させるために必要なトラフィックも少なくて済むと警告している。

 Neustarは「それくらい小規模な攻撃であれば、攻撃者は攻撃の開始から終了まで被害企業に気付かれないような、あるいは長期にわたって検知されないような攻撃が可能だ」と述べている。こうした小規模な攻撃は、企業が一般的に検知できるレベルを下回っているため、大きな脅威となる。

 同社が顧客を対象として実施した調査では、回答者の4分の3近くが、そのような攻撃に気づくことができるとは言えないと答えている。同社によると「このため攻撃者は比較的危なげなく、インフラから個々のサーバーに至るまでのさまざまな標的に影響を与えることが可能だ」という。

 同社は「停止したサーバーはすぐに検知される傾向にあるため、攻撃者の戦略は多くの場合、時間をかけてパフォーマンスを低下させるような低密度の攻撃を利用して、被害を最大化するというものになる。ここ数年でわれわれは、DDoSに対する防御機能が自動的に起動するレベルを常に下回るような攻撃が最も危険だと認識した」と付け加えている。

 Neustarは企業に対して、業務プロセスのうち、利用不能になったり被害を受けた際に、どれが最も大きな問題を引き起こすのかを検討するリスクレジスター(リスク項目の一覧表)を作成したうえで、保護策を考えておくようアドバイスしている。「リスクレジスターは、脆弱なものと重要なものとの違いを明確にすることが可能だ。そして、それは適切な場に適切な保護策を導入することに役立つ」とNeustarは説明している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]