本記事は、2016年3月3日に開催されたイベント「Security Days Tokyo 2016」にてCDNetworksが行なった講演「CDNだからこそできるクラウド型DDoS防御と標的型攻撃への対応策~実録データから読み取る2015年の攻撃トレンドとDDoS攻撃トラフィックレポート」の内容を全4回にわたりブログ化したものです。
また、各記事の末尾に講演資料のダウンロードリンクを設置しています。あわせてご利用ください。
多様な攻撃手法のうち、被害件数が多いのは
企業が受ける攻撃手法は多様化しており、被害件数・被害額も増大しています。その中で被害件数が多い攻撃にはどんなものがあるでしょうか。
機械的に防げない巧妙な手口での攻撃
事前に管理者権限のIDとパスワードを盗むなどして、ウェブサーバのコンテンツを改善したり、マルウェアを仕込んだりといった標的型攻撃。挙動上は問題ない場合があり、機械的に防ぎづらいものも多いようです。
セキュリティの脆弱性をついた攻撃
SQL Injectionなどに代表される、ウェブアプリケーションやCMSなどの脆弱性をついた攻撃。脆弱性診断やタイムリーなアプリバージョンアップなど、ある程度防ぐ方法が存在します。
大量のトラフィックによる攻撃
いわゆるDDoS攻撃・DoS攻撃と呼ばれる攻撃。小細工をすることなく突然大量のトラフィックを送りつけてくる力ずくの攻撃です。ウェブ上で展開しているサービスが停止してしまう場合もあり、被害件数・被害額ともに非常に大きくなってきています。
数で見るDDoS
次に、関連する数によってDDoS攻撃を解説します。1週間のDDoS攻撃代行費用が150ドルと非常に小額であるため、世界中で一日2,000件以上のDDoS攻撃が発生しており、サーバダウン障害のうち原因がDDoS攻撃とされるものは全体の1/3を占めるまでになっています。
次に攻撃の規模ですが、以下のように、是買いでは単体で400Gbps超の攻撃も発生しています。しかし日本に限っていえば最大15Gbps程度というのが実情のようです。しかし15Gbpsの攻撃に耐えられるインフラをお持ちの企業がどれくらいあるでしょうか。また、もしそうしたインフラをお持ちだとしても、今後は安心できないということを示す情報もあります。
なぜ安心できないのか、次の章でご説明します。
狙われた日本 DDoS攻撃の動機
なぜ今後は安心できないのかを知る鍵となるのが、DDoS攻撃を行なう動機です。
大きく4つあります。1つはお金です。2015年夏には世界中で銀行や大手証券会社への攻撃が発生しました。サービスを停止させるほどの攻撃をしかけ、その攻撃をやめてほしければ身代金としてビットコインを用意しろ、という脅迫行為も多数発生していました。もしその攻撃を仕掛けるのに150ドル、たった2万円ほどしかかからず、ひきかえに身代金数百万円の要求が通ってしまうのであれば、攻撃者にとってこんなに効率の良いことはありません。
2つめは競合。ある企業に対し競合関係にある企業が、外部に依頼するなどして攻撃を仕掛けるといったものです。2015年、韓国ではこうした事件が明るみになり、攻撃を依頼した企業の代表が逮捕されました。これまでも欧米ではこうした動機によってゲーム業界などでDDoS攻撃が発生していました。
3つめは単純に嫌いだから、という理由です。
4つめはハクティビズムです。政治的な意思表示や思想のためにハッキングを利用する活動家です。特徴は「思想」というところにあり、簡単に攻撃が終わらないこともあるようです。代表格として「アノニマス」が挙げられますが、アノニマスについては次回、詳しくご紹介したいと思います。
CDNetworksだからこそできるDDoS攻撃対策とWAF
クラウド・セキュリティは、増加し続けるウェブセキュリティの脅威に対応する、CDNetworksのセキュリティソリューションです。クラウドベースのインフラによって、CDNサービスとセキュリティサービスを統合的に提供します。クラウド・セキュリティは、「クラウド・セキュリティ DDoS」と「クラウド・セキュリティ WAF」の二つのサービスで、お客様のウェブサイトを高パフォーマンスでセキュアに保ちます。
サービスページ
>> クラウド・セキュリティ
>> クラウド・セキュリティ DDoS
>> クラウド・セキュリティ WAF
本記事の講演資料は以下よりダウンロードしていただけます。
また、DDoS攻撃の最新情報をまとめたホワイトペーパーは以下よりダウンロードしていただけます。
