Webサイトをダウンさせて収益機会とブランドイメージを低下させるDDoS攻撃。これだけでも十分脅威だが、最近はサービス妨害よりもさらに恐ろしい目的のためにDDoS攻撃が行われているという。
調査会社米Neustarの調査によると、今やほとんどのDDoS(Distributed Denial of Service)攻撃が、ITチームやセキュリティチームの注意をそらす目的で利用されているという。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月4日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
同社で製品マーケティングディレクターを務めるマージー・エイブラムス氏は、Computer Weeklyのインタビューに答えて次のように語った。「もはや、多数の要求を送信してWebサイトをダウンさせることだけがDDoS攻撃の目的ではない。マルウェアをインストールしてデータを盗み出すためのカモフラージュの役割も果たすようになっている」
同氏によると、攻撃者は「ローアンドスロー」(少しずつ、ゆっくりと行われる)DDoS攻撃を実行する。こうすると、マルウェアを植え付けてデータを盗み出せる程度に標的のネットワークの正常性を保ちつつ、運用を混乱させてセキュリティチームの注意をそらすことが可能になる。
「この場合、危険性がより高いのは、企業ネットワークをダウンさせる強力なDDoS攻撃ではなく、マルウェアのインストールやデータの窃盗を目的とする小規模の攻撃だ」
近年、企業のWebサイトやサービスのダウンを目的としたDDoS攻撃の規模は拡大しており、最高約300Gbpsの攻撃が観測された。だが、このNeustarによる最新の調査からは、DDoS攻撃が小規模ながらも繰り返し行われる攻撃へと変容していることがうかがえる。
調査によると、ヨーロッパ企業に仕掛けられたDDoS攻撃の約40%は、比較的小規模で20Gbpsに満たない。100Gbpsよりも大きい攻撃は全体の2%、10G〜20Gbpsの攻撃は18%だった。
ところが、調査対象の半数が反復攻撃を受けたと報告している。小売部門に絞ると、この割合は77%に増える。また、全企業のうち54%が最低でも6回攻撃を受けたと回答した。
同時に、3分の1を超える企業が、DDoS攻撃を受けた後にシステムからマルウェアが検出されたと回答し、25%はデータや金銭の盗難にも遭っている。最も被害が大きかったのは小売部門と金融サービス部門だった。小売業者の82%がDDoS攻撃の標的になったと回答し、DDoS攻撃がデータ侵害に関係していたと答えたのは77%に上る。金融サービス部門が受けたDDoS攻撃の54%は5Gbpsに満たなかったが、43%がマルウェアと関係していた。
「これらの攻撃は、データを盗み出すことを目的とするマルウェアのインストールと利用を隠蔽(いんぺい)するのが狙いではないか」と同氏は話す。
また、DDoS攻撃の持続時間は増加傾向にあり、攻撃全体の40%は1日よりも長く続き、10%は約1週間にも及んだことがNeustarの調査で明らかになった。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 10月21日号:今、リプレースが必要な理由
Computer Weekly日本語版 10月7日号:ネットワークスローダウンの処方箋
Computer Weekly日本語版 9月16日号:フラッシュストレージ セカンドシーズン
Copyright © ITmedia, Inc. All Rights Reserved.
トランプ氏勝利で追い風 ところでTwitter買収時のマスク氏の計画はどこへ?――2025年のSNS大予測(X編)
2024年の米大統領選挙は共和党のドナルド・トランプ氏の勝利に終わった。トランプ氏を支...
AI導入の効果は効率化だけじゃない もう一つの大事な視点とは?
生成AIの導入で期待できる効果は効率化だけではありません。マーケティング革新を実現す...
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。