編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

ベルギーのISPに大規模なDDoS攻撃--公的機関のサイトが広範囲でダウン

Danny Palmer (ZDNet.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2021-05-06 15:07

 ベルギーで、大規模なDDoS攻撃(分散型サービス妨害攻撃)が発生し、政府機関、国会、大学、研究機関など約200組織のウェブサイトがダウンした。

 現地時間5月4日午前11時に始まったこのDDoS攻撃では、ウェブサイトが大量のトラフィックに対処できず、訪問者がサイトを利用できなくなったほか、内部システムにも影響が及び、システムがインターネットに接続できなくなった。

 攻撃の標的になったBelnetは、ベルギーの教育機関、研究センター、科学機関のほか、省庁や国会など政府のサービスを担う、政府出資のインターネットサービスプロバイダー(ISP)だ。一部の会議と委員会は、参加に必要なオンラインサービスが利用できず、延期を余儀なくされた。

 この攻撃を受け、封じ込めと解決のため、ベルギーのサイバーセキュリティの中央当局であるCenter for Cybersecurity Belgium(CCB)に連絡がいった。ここまで混乱が大きくなったのは、ひとつには、攻撃側が手法を変え続けたためだった。

 Belnetのテクニカルディレクターを務めるDirk Haex氏は、「攻撃側が絶えず戦術を変更したことで、制圧が一層難しくなった」と述べた。

 DDoS攻撃から1日後のBelnetによる最新情報によると、Belnetのサービスは再び利用できるようになったが、追加攻撃の可能性をBelnetは引き続き警戒しているという。

 Haex氏は、「われわれのネットワークにつながっている組織とそのユーザーへの影響は十分に把握しており、機能を大きく混乱させてしまったと認識している」と述べた。

 DDoS攻撃は、サイバー犯罪者にコントロールを奪われてボットネットに引き込まれたサーバー、コンピューター、IoTデバイスを悪用し、そのトラフィックを使って標的の能力を圧倒することで、標的を誰も利用できないようにするものが多い。

 今回の攻撃側の目的は混乱だけだ。Belnetは、この攻撃によるデータ漏えいやデータの窃盗はなく、サイバー犯罪者によるネットワーク侵入もなく、攻撃側はウェブのトラフィックでネットワークを圧倒しただけだと明言している。

 Belnetによると、攻撃側が何者なのかはわかっておらず、調査を進めているという。また、BelnetはすでにFederal Computer Crime Unit(FCCU)に報告している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する

  2. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  3. セキュリティ

    APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?

  4. セキュリティ

    クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?

  5. マーケティング

    ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]