Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

DDoS攻撃最新動向、新たな脅威にどう対抗するのか―アーバーネットワークスに訊く

2016/03/29 11:00

 企業のITシステムがさらされている脅威は多様化しており、セキュリティ対策の幅もかなり多岐にわたっている。そんな中、最近深刻な脅威となっているのが、複数のクライアントから大量のパケットを送信し、サーバーのサービスを不能にする「DDoS攻撃」だ。攻撃を受けるとビジネスが止まり、情報漏洩などで企業ブランドを大きく傷つけることになる。こうした脅威への対策は、アンチウィルスソフトウェアを入れるのと同様、もはやごく当たり前のことにもなりつつある。DDoS攻撃の実態と対策に詳しい、DDoS対策ソリューションベンダーのアーバーネットワークス 佐々木 崇氏に話を聞いた。

金銭を要求するDDoS攻撃が増加中

 標的型攻撃の傾向としては高度で執拗、継続的な攻撃が増えている。ターゲットを定め相手が引っかかるであろう巧みな工夫がなされており、もはや攻撃を100%防御することは難しい。そのため防御と同時に、攻撃側に侵入されても被害を最小限にし、迅速に対処できる仕組みが重要となっている。

アーバーネットワークス株式会社 SE マネージャー 佐々木 崇氏

アーバーネットワークス株式会社 SE マネージャー 佐々木 崇氏

 なかでも、DDoS(Distributed Denial of Service)では、頻繁に企業や組織が攻撃されている。有名になった「アノニマス」のように、当初は主義主張や政治的背景から狙われる組織が選ばれてきた。アーバーネットワークスのSE マネージャー 佐々木 崇氏は、「最近では脅しが目的なものも増えています」と指摘する。DDoS攻撃を止めて欲しければお金をよこせと脅す事例が増えているという。

 「昨年くらいから脅迫被害が増えています。ビットコインを要求する“DD4BC”が有名で、表沙汰になっていないものも含めればかなりの数に上るでしょう」(佐々木氏)

 DD4BCが要求したのは100ビットコイン(当時、およそ2万5,000ドル)程度だというが、止めてもらうためにお金を支払ってしまった組織もあるだろう。DD4BCが主に攻撃したのはオンラインギャンブルのサイトで、これらのサイトがダウンすれば、すぐにビジネスに大きな影響を及ぼす。他にも銀行やクレジット会社なども狙われ、攻撃者側はどういう組織ならば脅迫しやすいかを考慮し攻撃している。

 もちろん、政治的な背景などによるDDoS攻撃も減っているわけではない。日本でも政府機関や自治体、大手企業などのサイトが日々攻撃を受けている。「日本もすでにサイバー戦争に巻き込まれています。今後は東京五輪もあり攻撃はさらに増えるでしょう。セキュリティに対する考え方を改めて見直す時です」と佐々木氏は強調する。

 DDoS攻撃への対策ができていないと分かれば、その会社のサイトは他のセキュリティ対策も甘いとみなされる。そうなれば、標的型攻撃のターゲットになり、他のDDoS攻撃の踏み台にされる可能性も高まる。


著者プロフィール

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター ブレインハーツ取締役。AI、エキスパートシステムが流行っていたころに開発エンジニアに、その後雑誌の編集者を経て、外資系ソフトウェアベンダの製品マーケティング、広告、広報などを経験。現在は、オープンシステム開発を主なターゲットにし...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

この記事もオススメ

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5