Webサイトをダウンさせて収益機会とブランドイメージを低下させるDDoS攻撃。これだけでも十分脅威だが、最近はサービス妨害よりもさらに恐ろしい目的のためにDDoS攻撃が行われているという。
調査会社米Neustarの調査によると、今やほとんどのDDoS(Distributed Denial of Service)攻撃が、ITチームやセキュリティチームの注意をそらす目的で利用されているという。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月4日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
同社で製品マーケティングディレクターを務めるマージー・エイブラムス氏は、Computer Weeklyのインタビューに答えて次のように語った。「もはや、多数の要求を送信してWebサイトをダウンさせることだけがDDoS攻撃の目的ではない。マルウェアをインストールしてデータを盗み出すためのカモフラージュの役割も果たすようになっている」
同氏によると、攻撃者は「ローアンドスロー」(少しずつ、ゆっくりと行われる)DDoS攻撃を実行する。こうすると、マルウェアを植え付けてデータを盗み出せる程度に標的のネットワークの正常性を保ちつつ、運用を混乱させてセキュリティチームの注意をそらすことが可能になる。
「この場合、危険性がより高いのは、企業ネットワークをダウンさせる強力なDDoS攻撃ではなく、マルウェアのインストールやデータの窃盗を目的とする小規模の攻撃だ」
近年、企業のWebサイトやサービスのダウンを目的としたDDoS攻撃の規模は拡大しており、最高約300Gbpsの攻撃が観測された。だが、このNeustarによる最新の調査からは、DDoS攻撃が小規模ながらも繰り返し行われる攻撃へと変容していることがうかがえる。
調査によると、ヨーロッパ企業に仕掛けられたDDoS攻撃の約40%は、比較的小規模で20Gbpsに満たない。100Gbpsよりも大きい攻撃は全体の2%、10G〜20Gbpsの攻撃は18%だった。
ところが、調査対象の半数が反復攻撃を受けたと報告している。小売部門に絞ると、この割合は77%に増える。また、全企業のうち54%が最低でも6回攻撃を受けたと回答した。
同時に、3分の1を超える企業が、DDoS攻撃を受けた後にシステムからマルウェアが検出されたと回答し、25%はデータや金銭の盗難にも遭っている。最も被害が大きかったのは小売部門と金融サービス部門だった。小売業者の82%がDDoS攻撃の標的になったと回答し、DDoS攻撃がデータ侵害に関係していたと答えたのは77%に上る。金融サービス部門が受けたDDoS攻撃の54%は5Gbpsに満たなかったが、43%がマルウェアと関係していた。
「これらの攻撃は、データを盗み出すことを目的とするマルウェアのインストールと利用を隠蔽(いんぺい)するのが狙いではないか」と同氏は話す。
また、DDoS攻撃の持続時間は増加傾向にあり、攻撃全体の40%は1日よりも長く続き、10%は約1週間にも及んだことがNeustarの調査で明らかになった。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 10月21日号:今、リプレースが必要な理由
Computer Weekly日本語版 10月7日号:ネットワークスローダウンの処方箋
Computer Weekly日本語版 9月16日号:フラッシュストレージ セカンドシーズン
イーロン・マスク氏がユーザーに問いかけた「Vine復活」は良いアイデアか?
イーロン・マスク氏は自身のXアカウントで、ショート動画サービス「Vine」を復活させるべ...
ドコモとサイバーエージェントの共同出資会社がCookie非依存のターゲティング広告配信手法を開発
Prism Partnerは、NTTドコモが提供するファーストパーティデータの活用により、ドコモオ...
「インクルーシブマーケティング」実践のポイントは? ネオマーケティングが支援サービスを提供
ネオマーケティングは、インクルーシブマーケティングの実践に向けたサービスを開始した...
ITmediaはアイティメディア株式会社の登録商標です。
