米Top Layer Networksの社長兼CEO Peter Rendall氏
米Top Layer Networksの社長兼CEO Peter Rendall氏
[画像のクリックで拡大表示]

 「年々,ネットの脅威は悪質かつ巧妙になっている。ボットネットを使ったDoS(サービス妨害)攻撃も相変わらず盛んだ。DoS攻撃がオンライン・カジノでの“必勝法”に悪用される場合もある。負けそうになったら攻撃を仕掛けて,その勝負を無効にするのだ」---。IPS(侵入防御システム)などを開発販売するセキュリティ・ベンダー米Top Layer Networksの社長兼CEOであるPeter Rendall氏は7月27日,ITproの取材に対して,ネットの脅威の現状などを説明した。

 オンライン・カジノのサイトを狙ったネット犯罪としては,DoS攻撃をちらつかせた“サイバー脅迫”が以前から問題視されている。攻撃者は「お金を払わないと,WebサイトにDoS攻撃を仕掛けてサービスを提供できないようにするぞ」と脅迫して金を支払わせる(関連記事:欧州で流行する“サイバー恐喝”)。

 最近では,オンライン・カジノで負けないためにDoS攻撃が使われる場合があるという。「例えばポーカーなどをやっていて,負けそうになったら攻撃を仕掛ける。カジノのシステムは途中で止まると,その勝負を無効にして最初からやり直す。勝てそうな場合には,もちろんそのまま続ける。これを繰り返せば,勝ち続けることができる」(Rendall氏)

 「注意すべきはDoS攻撃だけではない」とRendall氏は強調する。その一例として,ボットの多機能化を挙げる。ボットネットを構成するボットの中には,DoS攻撃の踏み台になるだけではなく,情報を盗むような機能を備えるものが増えているためだ。

 「企業のネットワークに侵入されると,重要な情報を盗まれる恐れがある。そのようなインシデント(事件/事故)が発生すれば,実害があるだけではなく,セキュリティ関連の法律や規制に抵触する可能性もある。コンプライアンス(法令順守)の観点からも,企業では守りを固めることが重要になっている」(Rendall氏)