アカマイ・テクノロジーズ合同会社
FS-ISACとの共同レポート、拡大する DDoS 攻撃の政治利用が明らかに
世界の金融システムにおけるサイバーセキュリティと耐障害性を高めることを目的とした会員主導の非営利組織 FS-ISAC(※1) と、オンラインライフの力となり、守るクラウドカンパニー、Akamai Technologies, Inc.(NASDAQ:AKAM)は、分散型サービス妨害(DDoS)攻撃が金融サービスセクターにもたらす脅威に関する新しい調査結果を発表しました。 ※1:https://www.fsisac.com/
※本リリースは2023年1月31日 (現地時間) マサチューセッツ州ケンブリッジで発表されたプレスリリースの抄訳版です。
『The Evolution of DDoS: Return of the Hacktivists(※2)(DDoS 攻撃の進化:ハクティビストの復活)』と題したこのレポートによると、金融企業を標的とする DDoS 攻撃の数が 2022 年に 22% 増加しました。特にこの傾向が顕著なヨーロッパでは、DDoS 攻撃が 73% 増加し、全ての DDoS 攻撃の 50% が金融サービスを標的にしたものでした。
※2:https://www.akamai.com/resources/research-paper/the-evolution-of-ddos-return-of-the-hacktivists
本レポートでは、DDoS 攻撃の増加の多くは、ロシア - ウクライナ戦争や他の地政学的な紛争において一方を支持するグループによるものと明らかにしています。それらのグループには、昨年日本国内でも複数の組織を標的とした攻撃を行い、米国やヨーロッパ諸国など広く活動している Killnet などの組織が含まれます。
その他にも、このレポートでは以下のことが明らかになりました。
●多くの DDoS キャンペーンがランサムウェア攻撃からヒントを得て、脅迫戦術を取るようになっています。
●DDoS 攻撃の陰で、システムへの侵入、データ漏えい、マルウェアのインストールなど、より大きな損害を与えかねない他のサイバー活動が行われる恐れがあります。すなわち、サイバーセキュリティチームが DDoS 攻撃に気付いた時は、他のタイプの攻撃にも警戒する必要があり、ただでさえ限られているリソースに更なる負担がかかることになります。
●DDoS の進化に伴い、企業はリスクプロファイルと緩和策を適宜更新していく必要があります。DDoS は単なる嫌がらせなどではなく、重大なサイバー防御上の課題と考えるべきです。このレポートでは、ネットワークのベストプラクティス、サイバーハイジーン、耐障害性など、いくつかの緩和戦略を取り上げています。
●クラウドに移行するサービスや aaS(as-a-Service)モデルで契約するサービスが増えるにつれて、こうしたサービスはサプライチェーンの他の構成要素に依存するようになります。それに従い、サプライチェーン内のどこかでサービスが中断すると、組織の業務に深刻な影響を与えかねません。
FS-ISAC の Global Head of Intelligence を務める Teresa Walsh 氏は「DDoS は進化を続けており、解決済みの問題とはほど遠いものです。DDoS が金融セクターにどのように影響しているかを実地に知っている Akamai をはじめとする重要なプロバイダーと協力することで、企業や顧客をより適切に保護するための理解とガイダンスを会員に提供できます」と述べています。
Akamai の Advisory CISO を務める Steve Winterfeldは「DDoS 攻撃はしばらく前から発生していますが、私たちが目の当たりにしているのは、新しく、革新的で、より攻撃的に進化している姿です。当社は FS-ISAC と協力して、『The Evolution of DDoS: Return of the Hacktivists』を作成しました。このレポートで DDoS の脅威について金融界に理解してもらい、脅威の傾向とベストプラクティスを示すことで、このセクターがこのような攻撃に対抗できるようにしたいと思います」と述べています。
この共同レポートは、FS-ISAC が金融セクターのサプライチェーンのセキュリティ向上を目的としたプログラム、Critical Providers Program(※3) を2022 年にスタートした際に、Akamai が設立に参加したことで発刊に至りました。
※3:https://www.fsisac.com/newsroom/fsisac-launches-program-to-bolster-the-financial-sector-supply-chain-security
FS-ISAC について
FS-ISAC は、会員主導の非営利組織です。グローバル金融システムにおけるサイバーセキュリティと耐障害性を強化し、金融機関とその顧客を保護しています。1999 年に設立された同組織のリアルタイム情報共有ネットワークは、会員が有するインテリジェンス、知識、実践を広め、金融業界全体のセキュリティと防御に役立っています。加入する金融企業は、75 か国で 100 兆ドルの資産を保有しています。
Akamai について:
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、デリバリーの各ソリューションの詳細については、akamai.com およびakamai.com/blog をご覧いただくか、Twitter と LinkedIn で Akamai Technologies をフォローしてください。
※AkamaiとAkamaiロゴは、Akamai Technologies Inc.の商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです
