DDoS攻撃の目的は「サービス妨害よりも怖い」攻撃のカモフラージュ：DDoSのローアンドスロー攻撃に注意

Webサイトをダウンさせて収益機会とブランドイメージを低下させるDDoS攻撃。これだけでも十分脅威だが、最近はサービス妨害よりもさらに恐ろしい目的のためにDDoS攻撃が行われているという。

[Warwick Ashford，Computer Weekly]

　調査会社米Neustarの調査によると、今やほとんどのDDoS（Distributed Denial of Service）攻撃が、ITチームやセキュリティチームの注意をそらす目的で利用されているという。

Computer Weekly日本語版　11月4日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　11月4日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　11月4日号：新DDoS攻撃「ローアンドスロー」の脅威

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　同社で製品マーケティングディレクターを務めるマージー・エイブラムス氏は、Computer Weeklyのインタビューに答えて次のように語った。「もはや、多数の要求を送信してWebサイトをダウンさせることだけがDDoS攻撃の目的ではない。マルウェアをインストールしてデータを盗み出すためのカモフラージュの役割も果たすようになっている」

　同氏によると、攻撃者は「ローアンドスロー」（少しずつ、ゆっくりと行われる）DDoS攻撃を実行する。こうすると、マルウェアを植え付けてデータを盗み出せる程度に標的のネットワークの正常性を保ちつつ、運用を混乱させてセキュリティチームの注意をそらすことが可能になる。

　「この場合、危険性がより高いのは、企業ネットワークをダウンさせる強力なDDoS攻撃ではなく、マルウェアのインストールやデータの窃盗を目的とする小規模の攻撃だ」

　近年、企業のWebサイトやサービスのダウンを目的としたDDoS攻撃の規模は拡大しており、最高約300Gbpsの攻撃が観測された。だが、このNeustarによる最新の調査からは、DDoS攻撃が小規模ながらも繰り返し行われる攻撃へと変容していることがうかがえる。

攻撃で植え付けられるマルウェア

　調査によると、ヨーロッパ企業に仕掛けられたDDoS攻撃の約40％は、比較的小規模で20Gbpsに満たない。100Gbpsよりも大きい攻撃は全体の2％、10G〜20Gbpsの攻撃は18％だった。

　ところが、調査対象の半数が反復攻撃を受けたと報告している。小売部門に絞ると、この割合は77％に増える。また、全企業のうち54％が最低でも6回攻撃を受けたと回答した。

　同時に、3分の1を超える企業が、DDoS攻撃を受けた後にシステムからマルウェアが検出されたと回答し、25％はデータや金銭の盗難にも遭っている。最も被害が大きかったのは小売部門と金融サービス部門だった。小売業者の82％がDDoS攻撃の標的になったと回答し、DDoS攻撃がデータ侵害に関係していたと答えたのは77％に上る。金融サービス部門が受けたDDoS攻撃の54％は5Gbpsに満たなかったが、43％がマルウェアと関係していた。

　「これらの攻撃は、データを盗み出すことを目的とするマルウェアのインストールと利用を隠蔽（いんぺい）するのが狙いではないか」と同氏は話す。

DDoS攻撃は金銭的リスクと体面的リスクを高める

　また、DDoS攻撃の持続時間は増加傾向にあり、攻撃全体の40％は1日よりも長く続き、10％は約1週間にも及んだことがNeustarの調査で明らかになった。

続きはComputer Weekly日本語版　11月4日号にて

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

• Computer Weekly日本語版　11月4日号：新DDoS攻撃「ローアンドスロー」の脅威

■Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版　10月21日号：今、リプレースが必要な理由

Computer Weekly日本語版　10月7日号：ネットワークスローダウンの処方箋

Computer Weekly日本語版　9月16日号：フラッシュストレージ セカンドシーズン