高校生が攻撃を仕かける例も… 拡大するDDoS攻撃の脅威
ますます拡大するサイバー攻撃の脅威。最近は特に「標的型攻撃」のリスクが各方面で叫ばれており、つい先日も、大手旅行会社への攻撃が報道されたことは記憶に新しい。
しかし、猛威を振るっているのは、偽装メールなどを使った標的型攻撃ばかりではない。大量のデータを送りつけ、企業のWebサイトを停止させる「DDoS攻撃」も、ここ数年で勢いを増しているのだ。実際、あるベンダーの調査では、2015年に発生したDDoS攻撃の件数は、2014年の2.5倍に達したという。
具体的な実被害者の例としては、2015年初夏には、セブン銀行、GMOグループのFXプライムといった金融機関が相次いで攻撃を受け、オンラインバンキングやネットトレーディングといったサービスが一時休止に追い込まれた。
また2015年後半からは、中央省庁や和歌山県内の自治体、国内各地の水族館、輸送関連企業などが相次いでDDoS攻撃の被害を受けている。これは国際的ハッカー集団である「アノニマス」が、日本のイルカ追い込み漁に対する抗議で行っていると声明を発表しているが、見逃せないのは、成田国際空港や安倍首相個人の公式サイト、警察庁、金融庁、財務省といった、必ずしもイルカ漁と関係のない組織や企業も攻撃対象となっていることだ。まさに「無差別攻撃」の様相を呈しており、次の標的はどこかを予測することすら難しくなっている。
もちろん、これは代表的な一例にすぎず、これ以外にも無数のDDoS攻撃が発生しているのは言うまでもない。2014年には、当時16歳の高校生が、月額8ドルの「攻撃代行サービス」を使い、オンラインゲーム会社にDDoS攻撃を仕かけるという事例まで発生している。低価格でDDoS攻撃を代行することが“ビジネス”として成立し、その気になれば安価かつ手軽に、特定企業へのDDoS攻撃を行える時代となったことが、DDoS攻撃の増加に拍車をかけているのだ。
今や多くの組織にとって、Webサイトは、ビジネス上のサービスや公共サービスを提供する最重要基盤の1つとなっている。万が一、機能不全に陥れば、甚大な損失に直結するという組織や企業も多いだろう。プロフェッショナル化・ビジネス化によって、より脅威の増したDDoS攻撃に対し、どのようなアプローチで対策を施していくべきなのだろうか。