請け負い業者の台頭で、DDoS攻撃「カジュアル化」の懸念
7月23日、ラックとアカマイ・テクノロジーズによる共催セミナー「戦後70年サイバー攻撃対策 いま日本に襲いかかるサイバー攻撃の実態とその対策」が開催された。
基調セッションに登壇したラック ナショナルセキュリティ研究所 所長の伊藤寛氏は、最近のサイバー攻撃を金銭目的と国家組織による攻撃に分類し、後者に該当する世界の攻撃事例をいくつか紹介した。
ラック 常務理事 サイバーセキュリティ研究所長 工学博士 伊藤寛氏
たとえば、2007年4月にエストニア共和国で3週間にわたって発生したサイバー攻撃では、大統領府などの政府機関、銀行、新聞社のWebサイトが停止に追い込まれ、携帯電話網や緊急ネットワークも一時的に被害を受けた。また、2008年8月にジョージアで発生した大規模サイバー攻撃では、ジョージアの大統領府や議会、外務省、国防省、メディアに大きな被害を与えた。
両方に共通するのは、DDoS攻撃が使われていることだ。
日本国内でもDDoS攻撃が多発している。アカマイ・テクノロジーズの中西一博氏は2014年12月に「PlayStation Network(PSN)」で発生したDDoS攻撃を始めとし、2014年から継続的に発生しているさくらインターネットへのDDoS攻撃、2015年1月にDMMの「艦隊これくしょん~艦これ~」ゲームサーバーへの攻撃、2015年4月に企業年金連合会のWebサイトが一時閉鎖となった事例などを紹介。IPAの「2014年度情報セキュリティ事象被害状況調査」でも、サイバー攻撃の手口で最も多いのがDoS攻撃(43.2%)であることを挙げながら、どの企業も攻撃を受ける可能性があると意識すべきと警告した。
アカマイ・テクノロジーズ プロダクト・マーケティング・マネージャー 中西一博氏
また海外では最近、数10Gbpsの小規模なDDoS攻撃を実行してから、30ビットコイン(100万円程度)を要求する脅迫メールを送り付けるという“組み合わせ型”攻撃も横行している。すでに2015年6月にセブン銀行のダイレクトバンキングサービスが被害に遭うなど、「日本にも上陸済み」だと中西氏は紹介した。
さらに、昨年9月に高校生がオンラインゲームサーバーにDDoS攻撃を実行して電子計算機損壊等業務妨害の疑いで書類送検されたが、このとき高校生が利用したのは海外のDDoS請負業者だった。「500Mbps/10分なら5ドル、3000Mbps/60分なら30ドル、しかも今なら割引が効きます!といった具合に、請負業者間で価格競争が加速している。カジュアルなDDoS攻撃が増えている。最近弊社で検出した顧客先でのDDoS攻撃も、こうしたサービスからのものだった」(中西氏)。
増加するDDoS請負業者とサービス価格競争の現状。「子どもがお小遣いで、企業へのクレーム代わりに100Gbpsを超える攻撃(DDoS攻撃)が可能に」
アカマイはインターネット上の分散エッジサーバーで対抗
これからさらに脅威が増大しそうなDDoS攻撃に対して、アカマイは高速なWebおよびアプリケーション配信や攻撃発生源での攻撃のドロップ、最大配信実績31Tbpsのスケーラビリティを強みに対抗する。
具体的には、世界中のネットワークに分散配置された17万台エッジサーバーにおいて、WAF(Webアプリケーションファイアウォール)サービスの「Kona Site Defender」が近隣の攻撃トラフィックを誘導しながら超分散処理を行い、Webサイトを落とさない仕組みが構築されている(関連記事)。
アカマイ・テクノロジーズによるDDoS攻撃対策
このほか、攻撃対応訓練から攻撃の通知、緊急対応などをパッケージ化したマネージドセキュリティサービス「KONA DDoS Defender」、DNSへのDDoS攻撃リスクを緩和する「Fast DNS」、データセンター向けの「Prolexic」なども提供している。
「今のインターネットは、エアバッグもシートベルトもドライブレコーダーもないクラシックカーのようなものだ。その中で脅威に備えるには、自社でできる対策をひとりひとり考えることが重要だ。どんな敵が存在し、自分はどのような情報を持っており、絶対に守らなければならない情報が何か、守るにはどうすればよいのか。これらを1つずつ明確化して、最適な対策を考えてほしい」(伊藤氏)
