今日を知り、明日を変えるシステム運用メディア

ラスベガスから講演レポートなどお届け
DDoS攻撃が増加中。攻撃の目的や想定されるリスクを確認

DDoS攻撃が増加中。攻撃の目的や想定されるリスクを確認

コラム #サイバー攻撃 #セキュリティ

サイバー攻撃の代表格とも言えるDDoS攻撃は、深刻な情報流出などのリスクは小さいものの、事業継続性が失われたり、機会損失が発生したりすることから、適切な対策が求められる攻撃手法です。

最近では特にDDoS攻撃の増加が顕著となっており、社内システムの見直しが急務と言われています。DDoS攻撃はどれくらい増えているのか、そしてなぜ増えているのかに着目しながら、正しいリスク回避に取り組みましょう。

3ヶ月連続で300件を超えるDDoS攻撃が発生

3ヶ月連続で300件を超えるDDoS攻撃が発生

セキュリティ関連サービスを提供するインターネットイニシアティブの報告によると、2024年8月、国内で379件のDDoS攻撃が確認されたということです。日本では6月以来3ヶ月連続で300件以上のDDoS攻撃が観測されていますが、これは1日あたり12件以上の攻撃が全国で行われているという計算になります。

1ヶ月単位で見ると、2023年初頭には月間700件近い攻撃が行われたこともあることから、最大攻撃件数を上回っているわけではありません。しかし、年間を通した平均での攻撃回数は着実に増え続けているため、強力なDDoS攻撃対策が求められていることは確かでしょう。

低コスト化が進むDDoS攻撃

低コスト化が進むDDoS攻撃

DDoS攻撃の試行回数が増えている背景には、攻撃手法そのものの低コスト化が背景に考えられます。

DDoS攻撃は、仮想マシンの導入によって従来よりも小さなリソースで攻撃を仕掛けられるよう進化しています。2019年には毎秒300万回のリクエストを行う攻撃を仕掛ける上で、100万台のIoTボットが必要とされてきました。しかし2024年には、およそ2万台、少なくとも5,000台の仮想マシンを用意できれば、それが実行できるようになっているという声も出ています。

また、最近では生成AIを使ったDDoS攻撃も試されるようになってきています。生成AIを使ってスクリプトを改良することで、さらに省コストで、火力に優れた攻撃を行えるようになる脅威が迫っていると考えるべきでしょう。

新種のボットネット「Gorilla」による凶悪なDDoS攻撃の登場も

新種のボットネット「Gorilla」による凶悪なDDoS攻撃の登場も

DDoS攻撃は少しずつ改良を加えられており、より強力なタイプの手法もすでに現れています。

サイバーセキュリティ企業のNSFOCUSの発表によると、2024年9月、Gorillaと呼ばれる新種のボットネットマルウェアファミリーの活動が特定されたということです。Gorillaは9月4日から27日にかけて、DDoS攻撃の実行コマンドを30万回、1日平均で2万件以上発信したことが判明しており、全世界のあらゆる組織がその被害を受けました。

DDoS攻撃を仕掛ける上で重要なのが、ボットの確保です。マルウェアのインストールなどによって、あらかじめ不正にマシンリソースを確保しておき、DDoS攻撃を仕掛ける時にマシンをコントロールし、標的に負荷をかけ、サーバーをダウンさせます。

Gorillaは、このようなボット群を極めて柔軟かつ効率的にコントロールし、DDoS攻撃を仕掛けられることから、各国で対策が検討されている最中です。

DDoS攻撃に有効な対応計画を策定するには

DDoS攻撃はシンプルな手法でありながら、対策を実行しておかないとビジネスに重大な損失をもたらす可能性のある、恐ろしいサイバー攻撃です。セキュリティ企業であるCloudflare社が提唱するDDoS攻撃に有効な対応計画としては、

  • AIを用いたトラフィック検出、および分析
  • トラフィック受け入れの制限
  • 脅威インテリジェンスの導入
  • WAF(Webアプリケーションファイアウォール)の実装

の4施策の導入が紹介されています。トラフィックを監視は、もはや手動対応が困難なほど情報量が増えているため、AIを使った監視体制の構築は欠かせないものとなりつつあります。

トラフィックの受け入れは、ホストが処理可能なものに制限して受け入れる仕組みに変更し、リスクの回避を選ばなければなりません。

セキュリティ担当者の判断に対策を委ねることも、今となっては大きなリスクが付き纏います。脅威インテリジェンスを導入し、過去の攻撃事例を参考に、正確かつ迅速に対処ができる仕組みの実装も大きな意味を持ちます。

またWAFを導入して、DDoS攻撃のような悪意ある通信をあらかじめ遮断できるよう備えておくだけでも、攻撃のリスクをはるかに抑えることが可能です。

DDoS攻撃のためにできる対策は、全て施すべきでしょう。しかしセキュリティ対策の予算も限られており、他にもカバーしなければならない領域もあることから、その全てを賄うことは難しいこともあります。

しかしそれでも、できる範囲で攻撃に備えた仕組みづくりを早期に実装しておくことで、サイバー攻撃による重大な被害を回避できることは間違いありません。自社の対策状況を見直し、可能な範囲で改善に努めましょう。

Ops Today編集部
このライターの記事をもっと読む

この記事を含む特集

必読!セキュリティ対策の最新トレンド

必読!セキュリティ対策の最新トレンドと実践方法

関連記事

ガートナーがセキュリティのハイプ・サイクルを公開。今後注目すべきトピックは?
ニュース

ガートナーがセキュリティのハイプ・サイクルを公開。今後注目すべきトピックは?

Azure Monitorのサーバ監視料金を徹底解説
ノウハウ

Azure Monitorのサーバ監視料金を徹底解説

ランサムウェアに身代金は払うべき?調査結果から考える、セキュリティ責任者が持つべき心構え
ニュース

ランサムウェアに身代金は払うべき?調査結果から考える、セキュリティ責任者が持つべき心構え

人気の記事

ニュース

【AWS re:Invent 2024】KEY005: Dr. Werner Vogels Keynote(講演レポート)

2024年8月発効 EU AI規制法への対応のために企業は何をするべきか?
ニュース

2024年8月発効 EU AI規制法への対応のために企業は何をするべきか?

飲食業界におけるサイバーセキュリティの現状は?大手コーヒーショップの情報漏洩を受けて
ニュース

飲食業界におけるサイバーセキュリティの現状は?大手コーヒーショップの情報漏洩を受けて

最新情報をお届けします!

最新のITトレンドやセキュリティ対策の情報を、メルマガでいち早く受け取りませんか?ぜひご登録ください

メルマガ登録
TOP - コラム - DDoS攻撃が増加中。攻撃の目的や想定されるリスクを確認