 写真1●ラックの執行役員研究開発本部長の西本逸郎取締役 [画像のクリックで拡大表示] |
「脅迫目的でWebサイトをサービス停止に追い込む分散サービス不能攻撃(DDoS:Distributed Denial of Service)が日本でも2007年になって表面化してきた」――。2007年6月19日,都内で開催されたセミナーでラックの西本逸郎取締役はこう警告した(写真1)。
ラックが緊急対応したセキュリティ事件の内訳を見ると,2006年までは全くなかったDDoSに関するインシデントが,2007年になって全体の11%に達しているという。欧米では2005年ごろから問題となっていたが,ついに日本でも本格化してきた格好だ。
 写真2●1Gビット/秒の回線を持つWebサイトの場合。DDoS攻撃を受け,インバウンド(ユーザーからWebサイト方向)のトラフィック(青色の線)が急伸した時間帯でも,アウトバウンド(Webサイトからユーザー方向,緑色の線)が返っている [画像のクリックで拡大表示] |
 写真3●100Mビット/秒の回線を持つWebサイトの場合。DDoS攻撃を受け,インバウンドのトラフィック(青色の線)が急伸した1日目の12時以降は,アウトバウンド(緑色の線)がほとんど返っていない [画像のクリックで拡大表示] |
これらのDDoS事件では,Webサイトが大量のトラフィックにより突然通信不能に陥る。その後,すぐにセキュリティの専門家を名乗る人物から「Webサイトがつながらなくなってお困りでしょう。問題を解決したいならメールで問い合わせをいただければ,対応できますよ」といった旨の電話がかかってくる。そのあて先にメールを送ると,「我々の技術を使えば60万円で絶対止めることができる」といった内容のメールが返ってくるという。
西本取締役は「ラックのようなセキュリティ対策会社やインターネット接続事業者,データセンターなどに対策を頼むと60万円では済まない。こうしたことを見透かした上で,金額を決定しているのではないか」という考えを示した。
攻撃時のトラフィックは,多くの場合,100M~300Mビット/秒程度。このため,1Gビット/秒のインターネット回線を持つWebサイトはなんとか攻撃に耐えることができたが,100Mビット/秒の回線しか持たないWebサイトでは回線があふれてしまい,最終的にインターネット接続事業者側でブロックしないと対処できなかったという(写真2,写真3)。
このため,対策として西本取締役は「1Gビット/秒以上の帯域を持つこと」を挙げる。このほか,「10Gビット/秒以上のインターネット回線を備え,DDoS対策サービスを持つデータセンターやインターネット接続事業者を利用すること」(同)も有効だとしている。
