「日本の社会や事業者にとって重要なサービスは、既にDDoS対策が採られているから大丈夫だろう」 ― 実は今、そんな安全神話が揺らぎつつあるかもしれない。地政学的なリスクの高まりを背景に、サイバー兵器化したDDoSが、これまでの予防策の穴を狙って攻撃をしかけている。2023年に日本で起きたDDoS被害と、世界で起きているDDoSのデータから、重要なビジネスや社会インフラのレジリエンス(回復力)を高めるために、改めて検討すべきDDoS対策の要点を解説する。
地政学的なリスクの増大とDDoSへの影響
2023年に日本で起きたDDoSを振り返ってみると、5月に開催されたG7広島サミットに関連すると考えられるDDoSの観測などで、我が国が既に地政学的リスクの影響下にあることがわかる。
下表には2023年前半時点での、自治体や重要インフラ事業者などが受けたDDoS被害の公開情報をまとめてみた。G7サミットの関係閣僚会議が始まった4月中旬から、広島での首脳会議が開催された5月下旬に前後する長期間を通して、類似した攻撃による被害が報告された。
一連のDDoSで特徴的だったのは、ハクティビスト(ハッカーとアクティビストを掛け合わせた、活動家の造語)が行うDDoSによく見られる、「攻撃を行った組織からの攻撃成功の表明」がほとんど見られなかったことだ。一般的にハクティビストは、主張を広め活動資金を支援者から調達するために、攻撃の成果をSNSなどで強調する傾向がある。しかし観測された攻撃では、アピールの必要がない潤沢な資金を持つ組織が関与した可能性が疑われている。攻撃や作戦の意図を表さないのは、国家の仕掛けるハイブリッド戦にてサイバー兵器として用いられるDDoSでよく見られる特徴だ。
また、福島原発のALPS処理水の一回目の放出の時期に前後する7月後半から8月末にかけて、数十件の攻撃対象に対してDDoSの実行を示唆する投稿がSNS上で観測された。なお、アノニマスを名乗った投稿が少なからず見られたが、ALPS処理水に対する当時の東アジア各国の政治的なスタンスや攻撃手法などから、表明どおりのハクティビスト集団が行ったものかは疑わしいとも考えられている。
これら昨年発生した2つのイベントをトリガーにしたDDoSを振り返ると、攻撃を受けた組織が“マルチベクトル型のDDoSに対して十分な備えができていたか否か”が、サービス中断に至ったかの命運を分けたことがわかる。先の表で示した三重県の報告内容を見ると特によくわかるが、権威DNSへのDDoS対策の有無が大きく影響したようだ。権威DNSサーバーの応答能力が潰された結果、それを利用するWebサイトだけでなく、同じDNSで管理されているメールの送受信にも影響が出たと報告されている。
他方、Akamai Technologies(Akamai)では、公表された被害報告のほかにも中央省庁などへのDDoSの試行を5月の後半くらいから観測していたが、DNSを含めたマルチベクトルDDoSへの対策が十分にとられていたサービスでは、一連のDDoSの影響緩和に成功している。
この記事は参考になりましたか?
- 中西一博のセキュリティレポート 変化するWeb攻撃 戦いの現場で何が?連載記事一覧
- この記事の著者
-
中西 一博(ナカニシ カズヒロ)
アカマイ・テクノロジーズ合同会社
マーケティング本部 プロダクトマーケティングマネージャー日立グループ全体のセキュリティ設計を担当後、シスコシステムズで、セキュリティ分野のSE、プロダクトマネジャー、製品マーケティングとして従事。現在はアカマイ・テクノロジーズでクラウドセキュリティおよびクラウドコンピュー...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
