Webサイトをダウンさせて収益機会とブランドイメージを低下させるDDoS攻撃。これだけでも十分脅威だが、最近はサービス妨害よりもさらに恐ろしい目的のためにDDoS攻撃が行われているという。
調査会社米Neustarの調査によると、今やほとんどのDDoS(Distributed Denial of Service)攻撃が、ITチームやセキュリティチームの注意をそらす目的で利用されているという。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月4日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
同社で製品マーケティングディレクターを務めるマージー・エイブラムス氏は、Computer Weeklyのインタビューに答えて次のように語った。「もはや、多数の要求を送信してWebサイトをダウンさせることだけがDDoS攻撃の目的ではない。マルウェアをインストールしてデータを盗み出すためのカモフラージュの役割も果たすようになっている」
同氏によると、攻撃者は「ローアンドスロー」(少しずつ、ゆっくりと行われる)DDoS攻撃を実行する。こうすると、マルウェアを植え付けてデータを盗み出せる程度に標的のネットワークの正常性を保ちつつ、運用を混乱させてセキュリティチームの注意をそらすことが可能になる。
「この場合、危険性がより高いのは、企業ネットワークをダウンさせる強力なDDoS攻撃ではなく、マルウェアのインストールやデータの窃盗を目的とする小規模の攻撃だ」
近年、企業のWebサイトやサービスのダウンを目的としたDDoS攻撃の規模は拡大しており、最高約300Gbpsの攻撃が観測された。だが、このNeustarによる最新の調査からは、DDoS攻撃が小規模ながらも繰り返し行われる攻撃へと変容していることがうかがえる。
調査によると、ヨーロッパ企業に仕掛けられたDDoS攻撃の約40%は、比較的小規模で20Gbpsに満たない。100Gbpsよりも大きい攻撃は全体の2%、10G~20Gbpsの攻撃は18%だった。
ところが、調査対象の半数が反復攻撃を受けたと報告している。小売部門に絞ると、この割合は77%に増える。また、全企業のうち54%が最低でも6回攻撃を受けたと回答した。
同時に、3分の1を超える企業が、DDoS攻撃を受けた後にシステムからマルウェアが検出されたと回答し、25%はデータや金銭の盗難にも遭っている。最も被害が大きかったのは小売部門と金融サービス部門だった。小売業者の82%がDDoS攻撃の標的になったと回答し、DDoS攻撃がデータ侵害に関係していたと答えたのは77%に上る。金融サービス部門が受けたDDoS攻撃の54%は5Gbpsに満たなかったが、43%がマルウェアと関係していた。
「これらの攻撃は、データを盗み出すことを目的とするマルウェアのインストールと利用を隠蔽(いんぺい)するのが狙いではないか」と同氏は話す。
また、DDoS攻撃の持続時間は増加傾向にあり、攻撃全体の40%は1日よりも長く続き、10%は約1週間にも及んだことがNeustarの調査で明らかになった。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 10月21日号:今、リプレースが必要な理由
Computer Weekly日本語版 10月7日号:ネットワークスローダウンの処方箋
Computer Weekly日本語版 9月16日号:フラッシュストレージ セカンドシーズン
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃が高度化する中、従業員のセキュリティ意識を高めるための教育や訓練の重要性が高まっている。しかし、訓練するだけで終わってしまっている企業も少なくない。効果的なセキュリティ教育を実施するにはどうすればよいのか。
ISMSやPマークといった認証を取得している企業はもちろん、取得していない企業にとっても情報セキュリティ教育が重要であることは変わらない。その方法には、eラーニングや外部セミナー、集合研修などがあるが、どう選べばよいのか。
ランサムウェアの脅威に対処するには、攻撃を受けた際、信頼できるバックアップデータを迅速にリストアできる環境が不可欠だ。定番バックアップソフトとあるストレージの組み合わせに注目し、その導入事例を紹介する。
エンドポイントで発生するインシデントのうち、90%前後がメール経由の攻撃だ。そのため、メールを含む包括的対策が不可欠となる。そこで本資料では、企業規模に応じた対策をチェックシート形式で解説する。
IT環境の急速な変化により、従来のセキュリティ運用には新たな課題が生じている。特にリソースが限られている中堅・中小企業にとって、セキュリティと業務効率を両立させることは難しい。そこで注目したいのが、SASEマネージドサービスだ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
