[調査・レポート]

進化を続け猛威をふるうDDoS攻撃―ラドウェアのセキュリティレポートより

2014年2月27日(木)IT Leaders編集部

「分散型サービス拒否(DDoS)攻撃の手法がいっそう高度化し、被害企業にサービス停止/低下、収益への致命的な打撃をもたらしている」―日本ラドウェアが2014年2月26日に公開したセキュリティレポートで、進化を続けるDoS/DDoS攻撃の脅威が報告されている。

高度化し機敏さを増して企業に襲いかかるDoS/DDoS攻撃

 公開されたレポートは「2013年 グローバルアプリケーション&ネットワーク セキュリティレポート」の日本語版で、米ラドウェアでDoS/DDoS攻撃を監視・分析し、顧客への脅威情報の提供とリアルタイムの攻撃軽減を行う緊急対策チーム(ERT)によって作成されたもの。日本ラドウェアのWebサイトでレポート全文が公開されている。

同社によれば、2013年にERTが扱った300以上の事例と、同チームが実施したセキュリティに関する中立的な調査への198名からの回答結果に、15社の企業のセキュリティ担当幹部への直接のインタビューで得た情報を加えて集計・分析を行ったという。

今回、同レポートでフォーカスされたDoS/DDoS攻撃は比較的歴史の古いサイバー攻撃として知られる。だがラドウェアによれば、手法がさらに高度化し、ターゲットとされた企業・組織が被る被害の規模も拡大を続けているという。「2013年は、DDoS攻撃の手法がますます高度化かつ機敏になり、被害を受けた企業においてサービス停止やサービスの低下、収益への致命的な打撃、顧客満足度およびブランドの認知の低下につながっており、2014年においても深刻な問題であり続けることを示している。しかも、攻撃者が攻撃軽減ツールを回避するスピードまで速くなってきている」(同レポート)

2013年DoS/DDoS攻撃レポートでの調査ハイライト

 日本ラドウェアが示す、2013年 グローバルアプリケーション&ネットワーク セキュリティレポートでの主な調査結果は次のとおりである。

■サービスレベルの低下が即ビジネスの中断につながる
調査回答者の87%が攻撃によるサービスレベルの低下を経験し、60%はサービスレベルの低下は大きな問題であると述べている。サービスの低下は完全な停止と同様の損害にはならないと考えるかもしれないが、「インターネットユーザーの57%は、ページのロードで3秒待たされるとサイトから離れ、その80%は戻ってこなくなる」という調査結果もある。このことから、EC事業者のような組織の場合は、サービス低下は即座に損失につながることになる。

■「DoS/DDoS攻撃=Webサーバーへの攻撃」だけとは限らない
DoS/DDoS攻撃が成功すると、大抵はWebサイトが応答しなくなるか、応答が非常に遅くなるが、攻撃の標的となるのはWebサーバーだけではない。図に示すように、組織のインターネット回線やファイアウォールも、DoS/DDoS攻撃の主なターゲットであり続けている。最近ではインターネット回線を溢れさせるボリューメトリック攻撃がさらに増え、組織のファイアウォールやWebアプリケーションサーバーを標的とする攻撃がそれに続く。これらの3つは最も攻撃の影響を受けやすいネットワークコンポーネントと言える

DoS/DDoS攻撃対象となったネットワークコンポーネントの種類(出典:日本ラドウェア「2013年 グローバルアプリケーション&ネットワーク セキュリティレポート」

 

■攻撃者のレスポンスタイムが短縮
攻撃者の適応能力が増している。被害組織の防御策に対して、HTTP flood攻撃や「Kill' em All」などの新しい攻撃手法を利用してさらなる攻撃を仕掛けている。それにより防御-攻撃のサイクルが短縮されるとともに、全体的な攻撃期間が長期化している。

■攻撃のリスクがさらに増大
大規模なDOS/DDoS攻撃は2011年と2012年に集中したが、派手ではないにしろ、攻撃の全体的な破壊力・危険度はここ数年増加傾向にある。ラドウェアのDoS/DDoS攻撃リスクスコア評価によると、2013年は危険度が20%増加している。

■攻撃ターゲットリストが拡大
被攻撃リスクが最も高い組織と言えば政府機関であったが、金融サービス業も最高リスクに位置づけられた。その理由として、ハクティビスト(主義主張を伴って攻撃を仕掛けるハッカー)によるOperation Ababilやビットコイン取引所などへのDDoS攻撃が挙げられる。また、不正行為につながる他の侵入や破壊を隠蔽するためにDDoS攻撃が同時並行的に仕掛けられる場合もある。また2013年は、Webホスティング企業やインターネットサービス事業者への攻撃リスクも増加している。

■新しい攻撃ベクトル
調査の結果、DNS攻撃は、組織が攻撃に晒されている頻度が2番目に高い攻撃ベクトルであることが判明した。これは、攻撃者が少ないリソースで膨大なトラフィックを生成する攻撃を行えるという、追跡を困難にするマルチレイヤの構造になっていて、攻撃者にとって都合がよいためだと考えられる。また、暗号化されたアプリケーションベースの攻撃は、すべてのWeb攻撃の50%を占める。さらに、Webアプリケーションのログインページへの攻撃は15%の組織が日常的に攻撃を受けていることが判明した。

関連記事

進化を続け猛威をふるうDDoS攻撃―ラドウェアのセキュリティレポートより「分散型サービス拒否(DDoS)攻撃の手法がいっそう高度化し、被害企業にサービス停止/低下、収益への致命的な打撃をもたらしている」―日本ラドウェアが2014年2月26日に公開したセキュリティレポートで、進化を続けるDoS/DDoS攻撃の脅威が報告されている。

PAGE TOP