普段、セキュリティ分野におけるお客様の課題解決や、最先端のセキュリティ製品を利用したサービスの企画を担当しております、大塚です。2020年4~6月に起きた DDoS (Distributed Denial Of Service)攻撃の件数が、前年同期比で3倍以上に増えるなど、近年 DDoS 攻撃が急増しています。(カスペルスキー社 発表)
DDoS 攻撃は「分散型サービス妨害」と訳すことができ、攻撃者とは異なる多数の第三者の IP を踏み台にして、攻撃対象のサーバーやネットワーク機器などに大きな負荷をかけてダウンさせる攻撃です。DDoS 攻撃はシステムをダウンさせるサービス妨害行為のみを行い、攻撃対象に対して不正に情報を盗む・改ざんするなどのクラッキングを行うことはできません。
DDoS 攻撃が増加した原因の1つとして考えられるのは、新型コロナウイルスに伴う在宅勤務・テレワークの普及です。リモートワークの影響で新たなクラウドサービスを導入する企業が増えたことで、脆弱なクラウドプラットフォームを利用する企業や VPN を利用して企業ネットワークに接続する従業員が一挙に増えた結果、混乱を引き起こそうとする攻撃者にとって良い標的になったと言えます。
本ブログでは、DDoS 攻撃の危険性や実態、また DDoS 攻撃の被害にあわないために行うべき対策、特に WAF についてご紹介します。
当社が考える「DDoS 対策に最適な WAF」はこちら
目次
DDoS 攻撃は、攻撃者にとって実施難易度が低い手法
DDoS 攻撃は攻撃者にとって、実行のハードルが比較的低く簡単に実施できる攻撃です。今では、DDoS 攻撃に悪用できてしまうオープンソースのツールまで存在し、ダークネットでは低価格(月20ドル未満)で DDoS サービスを借りた例 まで確認されています。このように DDoS をサービス化している脅威アクターが多く存在し、攻撃技術のない人間でも悪意があれば手軽にサービスを使用できてしまうため、脅威を完全になくすことが難しい状況です。
2020年、ランサム DDoS 攻撃(脅迫型 DDoS 攻撃)が台頭
2017年からその存在が警戒されている「ランサム(脅迫)DDoS 」ですが、2020年になってその脅威がより危険なものになりました。ランサム DDoS は、金銭を支払わないと攻撃を行うと脅迫し、金銭の要求を行う攻撃です。
ランサム DDoS で多く確認された例としては、ターゲットとなった企業に「一定期間内に20ビットコイン(約4000万円 )を支払わなければ、DDoS 攻撃を行う 」という脅迫メールが届き、支払わない場合は1日につき要求金額が10ビットコインずつ増えていく、というものです。このような脅迫メールは海外のみならず、国内企業にも送られてきています。
当社が考える「DDoS 対策に最適な WAF」はこちら
DDoS 攻撃を行う目的
冒頭に記載の通り、DDoS 攻撃単体ではクラッキング行為は行えないにも関わらず、なぜ攻撃者は DDoS 攻撃を仕掛けてくるのでしょうか。
DDoS 攻撃は必ずしも攻撃者の最終目的だと言い切れません。たとえば、組織の境界セキュリティ対策を落とす程度の DDoS 攻撃を仕掛けて、組織がその対策を行っている間にペネトレーションテストや不正侵入を図ってマルウェアやランサムウェア等をインストールすることもありえます。つまり、DDoS 攻撃は陽動作戦に過ぎず、本当の目的はランサムウェアを入れることである場合があります。
実際、米国の連邦捜査局(FBI)が医療機関に対する DDoS 攻撃の危険性を警告する中 、米国ではランサムウェアに感染した病院や医療機関が増えています。10月末には米国ニューヨーク州とバーモント州に医療機関を持つ University of Vermont Health Network がランサムウェアに感染し、コンピュータネットワークが使えなくなったため、紙とペンで実務を行うことになりました。
当社が考える「DDoS 対策に最適な WAF」はこちら
実例からわかる、DDoS の脅迫メールを軽視することの危険性
DDoS 攻撃の目的は、ランサムウェアの感染だけではなく、システムダウンそのものによる金銭要求であるケースもあります。2020年8月、ニュージーランド証券取引所が4日連続で DDoS 攻撃の被害にあい、4日目に接続性の問題から取引停止する、という事件が起こりました。DDoS 攻撃は攻撃者とは異なる人間の IP を踏み台にするため、攻撃元を特定することが難しいという特徴があります。市場の停止は被害の影響範囲が大きく、政府ですら攻撃者を特定できなかったことが問題視されました。
この事件では、脅威アクターが金融機関に対して「ランサムを支払わなければ、取引所をシャットダウンさせる」というメールを事前に送っていたことが分かっています。このことから、DDoS の脅迫メールを軽視することは危険であることが分かります。
当社が考える「DDoS 対策に最適な WAF」はこちら
数ある DDoS 対策が可能な WAF の中で、もっともおすすめの製品とその理由
DDoS 攻撃など Web アプリケーションに対する攻撃を防ぐには、それ専用の対策が求められます。一般的に Web アプリケーションファイアウォール(WAF)は何らかの DDoS 対策の機能を持つものが多く市場に存在しますが、当社ではその中でも群を抜いた対策を実現できるのは「Imperva Cloud WAF」であると考えています。
Imperva Cloud WAF は、最先端の世界44か所に点在する CDN(コンテンツ配信ネットワーク)を活用し、莫大な数の DDoS 攻撃を防ぐことができます。2019年4月には、Imperva 社が一秒あたり5億8000万パケット(PPS)のネットワークレイヤの DDoS 攻撃を観測しており、同年に13日間にわたるアプリケーションレイヤーの DDoS 攻撃も観測していますが、それらを防ぐことに成功しています。
専用の研究機関も持つ Imperva 社は、DDoS 攻撃に関するレポートも発行しており、最新の状況を理解するために非常に有効です。当社では、Imperva Cloud WAF の導入だけでなく24時間365日監視を行うマネージドセキュリティサービスまでご提供しています。DDoS 対策をご検討の方は、まずはぜひお気軽にご相談ください。
当社が考える「DDoS 対策に最適な WAF」はこちら
関連ページ
クラウド型の WAF および DDoS 対策サービス - Imperva Cloud WAF |
