• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ラッコの眼 ~サイバーセキュリティ最前線~

無差別化するDDoS攻撃、どう対峙すべきかを考える

山田 昌透=ラック 営業本部 ソリューション・スペシャリスト 2016/01/12 日経コンピュータ

 大量のデータを送りつけて業務を妨害するDDoS(Distributed Denial of Services:分散サービス妨害)攻撃が世界中で勢いを増し、一向に収まる気配がない。国内でも2015年12月10日に安倍晋三首相個人の公式サイトがDDoS攻撃と見られる影響で閲覧しづらくなった。事業運営上のリスクとなりうるDDoS攻撃に、企業や団体はどのような観点から備え、対策を講じるべきだろうか。

無差別化するDDoS攻撃

 DDoS攻撃とは、特定のサーバーやネットワークに一斉にデータを送り、本来のサービスを提供できないようにする攻撃を指す。2015年の国内の発生状況を振り返ると、前半は主に金融機関が狙われた。公になっているだけでもセブン銀行やGMOグループのFXプライムが攻撃を受け、一時、Webサービスが利用できない状態になったという。ほかにもメガバンクや証券会社など複数の金融機関が狙われたとの調査報告もある。

 これらの攻撃では同時に、自称「DD4BC」(DDoS for Bitcoinの略)チームから脅迫メールが届いた。メールには英文で「攻撃を停止することと引き換えにビットコインで10~30BTC(2015年12月17日時点で1BTCは約5万5700円)程度を支払え。支払わなければさらに攻撃するぞ」といった内容が書かれていたという。明らかな金銭目的の攻撃である。海外では不正送金などの発覚を遅らせるために、インターネットバンキングのサイトを攻撃した例もあるようだ。

 2015年後半には成田国際空港や中部国際空港、報道機関、鉄道会社、地方自治体など多数のサイトが攻撃された。これらの犯行は金銭目的ではない。犯行には国際的な抗議集団「アノニマス」がTwitterなどで関与を認める声明を出しているからだ。日本のイルカ追い込み漁に対する抗議であるとの見方が一般的だ。

 ただ、被害にあった中にはイルカ漁とは関係無いと思われる組織も少なからず見受けられる。主義主張による攻撃というより目立つ組織が狙われた形で、攻撃された側にとってはとばっちりとしか言いようがないだろう。

ここから先はITpro会員(無料)の登録が必要です。

次ページ 攻撃2倍増の陰に闇の「負荷テスト代行サービス」
  • 1
  • 2
  • 3
  • 4
  • 5

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【夏休みスペシャル 2017】

    エンジニアが知っておきたい夏バテ撃退法

     暑い日が続く2017年の夏。「夏バテ気味だ」と感じる読者は多いかもしれない。なかには猛暑で体力を奪われ、食欲が落ちている人もいるだろう。そこでこの夏休みスペシャルでは、IT企業でエンジニア向けの保健指導を務める金橋治美氏(保健師)に、夏バテを解消する夏休みの有意義な過ごし方を聞いた。

ITpro SPECIALPR

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る