DDoS攻撃対策製品などを手掛けるセキュリティ企業の米アーバーネットワークスは2012年2月23日、同社が実施した調査結果を基に、DDoS攻撃の現状などを解説した。調査に協力したインターネットサービスプロバイダー(ISP)などの9割以上が、月に1回以上のDDoS攻撃を受けているという。
同社では、世界中のプロバイダーやクラウドサービス事業者などを対象に、DDoS攻撃に関する調査を毎年実施。その結果をレポートにまとめ公表している。2012年2月に公表されたのは、2011年版のレポート。調査期間は2010年10月から2011年9月。世界中のプロバイダーなど114社が回答した。回答した企業には、国内企業も含まれる。
同レポートは、同社サイトでユーザー登録すれば無料で入手できる。現在提供しているのは英語版のみだが、近日中に、日本語版も提供するという。
今回、来日中の同社バイスプレジデントを務めるカルロス・モラレス氏は、同レポートの結果を使って、DDoS攻撃の脅威を説明した(図1)。
過去1年間に受けたDDoS攻撃の頻度を問う設問では、回答者の91%が、月に1回以上攻撃を受けたと報告(図2)。「1カ月に100回から500回」と答えた事業者も11%いた。
調査期間が2009年から2010年の2010年版レポートでは、月に1回以上攻撃を受けたとする回答者は76%だったので、急増していることが分かる。また、月に10回以上DDoS攻撃を受けたとする回答者は、2010年版では35%だったが、2011年版では44%だった。
DDoS攻撃が頻発している理由の一つには、攻撃ツールが出回っていることが挙げられる。「高度な機能を持つ、使いやすい攻撃ツールが複数出回っている。GUIで操作でき、オンラインヘルプまで用意している。そういったツールを使えば、誰でも攻撃できてしまう」(モラレス氏)。
攻撃の規模に関する設問では、「1Gbps以下」と答えたのが17%、「1~10Gbps」が27%、「10Gbps以上」が13%。残りの43%は「攻撃を受けていない、あるいは不明」だった。つまり、4割の回答者は、1Gbpsを超えるDDoS攻撃を受けた。「ネット事業者の9割は、回線が1Gbps以下だといわれている。DDoS攻撃を受けると、多くの企業が深刻な被害を受けるだろう」(モラレス氏)。
DDoS攻撃を仕掛ける動機としては、以前は金銭目的が多かった。例えば、金銭を支払わないとDDoS攻撃を仕掛けるとして、企業を脅迫する。この場合、ターゲットになるのは、Webサイトで有料サービスを提供する企業。DDoS攻撃によってユーザーがWebサイトにアクセスできなくなると、ビジネスにならなくなるからだ。
ところが最近では、政治的あるいは思想的な理由で攻撃を仕掛けるケースも増えているという。「感情的な理由なので、どのような企業もターゲットになりうる。どの企業においても、DDoS攻撃をリスクの一つとして認識する必要がある」(モラレス氏)。
