世の中を騒がせているDDoS攻撃は、その規模を増大させ続けている。しかし企業が懸念すべきなのは、より小規模かつ隠密性が高い攻撃だ。
DDoS攻撃は、システムに過剰なトラフィックやリクエストを集中させ、機能不全に陥らせることを目的としている。
ITセキュリティ企業Neustarによると、DDoS攻撃の件数と規模は増大し続けているという。2019年第2四半期に同社の顧客を襲った最大規模の攻撃は237Gbpsであり、前年同期の131Gbpsを大きく上回った。また、最も長く続いたDDoS攻撃はほぼ43時間にも達した。
さらにNeustarによると、5Gbpsを下回る攻撃の数が2倍以上に増加した点も特筆すべきだという。これらは同社によって緩和された攻撃の75%を占めた。標的を絞り、より小規模かつ入念に計画されたこの種の攻撃は、被害企業に気付かれずにそのインフラの特定部分のみを停止させることができる。
同社は、DDoS攻撃が今や特定のサービスやゲートウェイ、アプリケーションを標的にできるようなものになっており、標的が小さければ小さいほど、停止させるために必要なトラフィックも少なくて済むと警告している。
Neustarは「それくらい小規模な攻撃であれば、攻撃者は攻撃の開始から終了まで被害企業に気付かれないような、あるいは長期にわたって検知されないような攻撃が可能だ」と述べている。こうした小規模な攻撃は、企業が一般的に検知できるレベルを下回っているため、大きな脅威となる。
同社が顧客を対象として実施した調査では、回答者の4分の3近くが、そのような攻撃に気づくことができるとは言えないと答えている。同社によると「このため攻撃者は比較的危なげなく、インフラから個々のサーバーに至るまでのさまざまな標的に影響を与えることが可能だ」という。
同社は「停止したサーバーはすぐに検知される傾向にあるため、攻撃者の戦略は多くの場合、時間をかけてパフォーマンスを低下させるような低密度の攻撃を利用して、被害を最大化するというものになる。ここ数年でわれわれは、DDoSに対する防御機能が自動的に起動するレベルを常に下回るような攻撃が最も危険だと認識した」と付け加えている。
Neustarは企業に対して、業務プロセスのうち、利用不能になったり被害を受けた際に、どれが最も大きな問題を引き起こすのかを検討するリスクレジスター(リスク項目の一覧表)を作成したうえで、保護策を考えておくようアドバイスしている。「リスクレジスターは、脆弱なものと重要なものとの違いを明確にすることが可能だ。そして、それは適切な場に適切な保護策を導入することに役立つ」とNeustarは説明している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
