IoTの発達がまねいた史上最悪のDDoS攻撃

驚異的な速度で進化するDDoS攻撃

 アーバーネットワークスでは、独自の脅威レベル解析システム「ATLAS(Active Threat Level Analysis System」で世界中のネットワークから収集したデータを、ネットワークセキュリティの研究・対策機関「ASERT ( Arbor’s Security Engineering & Response Team)」で分析を行い、「ワールドワイド・インフラストラクチャー・セキュリティ・レポート」などを通じて最新のサイバー脅威について報告している。

 ATLASの観測では、2016年のDDoS攻撃は680万回であったものが、2017年には750万回を数えている。膨大なトラフィックを送りつけるボリューム攻撃のピークは、2016年に800Gbpsまで達したが、2017年には600Gbps程度まで抑えられた。一方で、数百Gbpsに達するボリューム攻撃の割合が増加しているという。800Gbpsも600Gbpsも攻撃のインパクトはそれほど変わらないことが判明しており、むしろ攻撃の複雑化が目立っている。

 複雑化する攻撃の中でも、名和氏は「Memcachedアンプ攻撃」に注目する。Memcachedは、Web上のデータベースアクセスを高速化する技術であるが、これに利用するMemcachedサーバーの脆弱性がDDoS攻撃に悪用されているという。ATLASでは、すでに1.7Tbpsもの攻撃を観測しており、2018年2月から日本を含む世界中で攻撃回数が急増している。

 またATLASの観測では、DDoS攻撃の98.9%は10Gbps以下の攻撃であることも示している。上述の強大な攻撃に比べて貧弱だからと言って、安心するには早い。2016年と比較すると、1Gbps以上の攻撃は倍増しているという。企業ネットワークでよく利用される1Gbps~10Gbps程度の回線は、ごく一般的な攻撃で簡単に停止させられてしまうということだ。

 こうしたDDoS攻撃の進化の中で、名和氏が特に注意を促すのが「マルチベクター攻撃」である。

 DDoS攻撃は、ボリューム型攻撃、アプリケーションレイヤー攻撃、TCP枯渇型攻撃の3つに分けられる。これらを1つの断続的な攻撃の中で混在させる手法だ。攻撃の複雑さ以上にミティゲーション(攻撃緩和)も複雑になるため、非常に防御しにくいとされている。「ワールドワイド・インフラストラクチャー・セキュリティ・レポート 第13版」によれば、2017年にマルチベクター攻撃を受けた企業は48%に達しており、2016年比で20%も伸びているという。

 アプリケーションレイヤー攻撃は、Webシステムの基礎であるDNSサーバーとWebサーバーを狙ったものが多い。昨今のWebでは常時暗号化などが注目されているが、SSL/TLSプロトコルを標的とした攻撃は42%を数えているという。アプリケーションレイヤー攻撃への対策は、すべてのパケットをモニタリング&ブロックできる高度な防御システムが必要なため、マルチベクター攻撃への対抗を困難にさせている要因となっている。

経営者が理解すべきIoTとDDoS攻撃のリスク

 DDoS攻撃は、やり方しだいで何億円もの金銭を稼げる、サイバー犯罪者にとって割りのよい手法だ。そして、まだ生まれたばかりのIoTは、サイバー犯罪者にとって格好の餌食である。IoTとDDoSの組み合わせが、史上最悪のサイバー犯罪を生み出そうとしている。

 一方で、それらを守るセキュリティ人材は慢性的に不足しており、委託先のマネージド・サービス・プロバイダーやデータセンターでも十分なエンジニアを確保するのに四苦八苦している。にもかかわらず、セキュリティ予算を削ろうという経営者が存在するのも確かだ。

 「私が以前から関心を持っていたのは、国民の生命や身体を守る役目としての通信網です。この20年で、その役目がメタル回線からIT網に取って代わられていきました。またセキュリティベンダーでの経験で、エンドポイントにおけるセキュリティ対策にも限界を感じていました。セキュリティは、IT網というマスで捉えるべきだと考えたのです。アーバーネットワークスは、Tier1プロバイダー10社のほとんどをカバーしています。つまり、有事の際に最も力を発揮できるベンダー、国民の生命・身体を守れるベンダーであるということです。ASERT Japanの名誉アドバイザー職をお受けしたのも、それが理由なのです」(名和氏)

 IoTなどの先進技術の発達に伴って、DDoS攻撃はいっそう激化していくことだろう。問題を困難にする要素の1つとして、名和氏は「人材不足」を取り上げ、経営者に一考してほしいと指摘する。

 人材不足は、従来のようなシステム管理を困難にする。そのため企業はシステムをシェアする手法、つまりクラウドサービスの活用を選択する。最近では、基幹系システムもクラウド化しようという動きが活発化している。

 クラウドサービスは、便利で効率的な手法ではあるが、ネットワークへの依存性が高いという問題がある。つまり、ネットワークへのDDoS攻撃で、コアビジネスを停止させられてしまうということだ。すでに国内でも、大企業がWannaCryによって大きな損害を被っていることが、問題の深刻さを示している。

 「経営者は、リスクが高まっていることを、想像ではなく自分の目で確認してください。ある程度の概念を理解して、リスクを肌で感じることが重要です。アーバーネットワークスの示すデータはリアルで、日本企業が脅威にさらされていることを理解できるでしょう。そして将来に向けて、最良の施策を採るにはどうすればよいか、よく検討すべきです」(名和氏)


提供:アーバーネットワークス株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2018年9月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]