SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

中西一博のセキュリティレポート 変化するWeb攻撃 戦いの現場で何が?

脅威とレベルが増し続けるDDoS攻撃──最新の傾向と、いま再考すべき予防策の要点とは

 「日本の社会や事業者にとって重要なサービスは、既にDDoS対策が採られているから大丈夫だろう」 ― 実は今、そんな安全神話が揺らぎつつあるかもしれない。地政学的なリスクの高まりを背景に、サイバー兵器化したDDoSが、これまでの予防策の穴を狙って攻撃をしかけている。2023年に日本で起きたDDoS被害と、世界で起きているDDoSのデータから、重要なビジネスや社会インフラのレジリエンス(回復力)を高めるために、改めて検討すべきDDoS対策の要点を解説する。

地政学的なリスクの増大とDDoSへの影響

 2023年に日本で起きたDDoSを振り返ってみると、5月に開催されたG7広島サミットに関連すると考えられるDDoSの観測などで、我が国が既に地政学的リスクの影響下にあることがわかる。

 下表には2023年前半時点での、自治体や重要インフラ事業者などが受けたDDoS被害の公開情報をまとめてみた。G7サミットの関係閣僚会議が始まった4月中旬から、広島での首脳会議が開催された5月下旬に前後する長期間を通して、類似した攻撃による被害が報告された。

画像クリックで拡大
画像クリックで拡大

 一連のDDoSで特徴的だったのは、ハクティビスト(ハッカーとアクティビストを掛け合わせた、活動家の造語)が行うDDoSによく見られる、「攻撃を行った組織からの攻撃成功の表明」がほとんど見られなかったことだ。一般的にハクティビストは、主張を広め活動資金を支援者から調達するために、攻撃の成果をSNSなどで強調する傾向がある。しかし観測された攻撃では、アピールの必要がない潤沢な資金を持つ組織が関与した可能性が疑われている。攻撃や作戦の意図を表さないのは、国家の仕掛けるハイブリッド戦にてサイバー兵器として用いられるDDoSでよく見られる特徴だ。

 また、福島原発のALPS処理水の一回目の放出の時期に前後する7月後半から8月末にかけて、数十件の攻撃対象に対してDDoSの実行を示唆する投稿がSNS上で観測された。なお、アノニマスを名乗った投稿が少なからず見られたが、ALPS処理水に対する当時の東アジア各国の政治的なスタンスや攻撃手法などから、表明どおりのハクティビスト集団が行ったものかは疑わしいとも考えられている。

 これら昨年発生した2つのイベントをトリガーにしたDDoSを振り返ると、攻撃を受けた組織が“マルチベクトル型のDDoSに対して十分な備えができていたか否か”が、サービス中断に至ったかの命運を分けたことがわかる。先の表で示した三重県の報告内容を見ると特によくわかるが、権威DNSへのDDoS対策の有無が大きく影響したようだ。権威DNSサーバーの応答能力が潰された結果、それを利用するWebサイトだけでなく、同じDNSで管理されているメールの送受信にも影響が出たと報告されている。

 他方、Akamai Technologies(Akamai)では、公表された被害報告のほかにも中央省庁などへのDDoSの試行を5月の後半くらいから観測していたが、DNSを含めたマルチベクトルDDoSへの対策が十分にとられていたサービスでは、一連のDDoSの影響緩和に成功している。

次のページ
見落としがちな対策の穴、権威DNSを狙うDDoS

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
中西一博のセキュリティレポート 変化するWeb攻撃 戦いの現場で何が?連載記事一覧

もっと読む

この記事の著者

中西 一博(ナカニシ カズヒロ)

アカマイ・テクノロジーズ合同会社
マーケティング本部 プロダクトマーケティングマネージャー日立グループ全体のセキュリティ設計を担当後、シスコシステムズで、セキュリティ分野のSE、プロダクトマネジャー、製品マーケティングとして従事。現在はアカマイ・テクノロジーズでクラウドセキュリティおよびクラウドコンピュー...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/19230 2024/02/20 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング