DDoS攻撃の目的は「サービス妨害よりも怖い」攻撃のカモフラージュ：Computer Weekly

Webサイトをダウンさせて収益機会とブランドイメージを低下させるDDoS攻撃。これだけでも十分脅威だが、最近はサービス妨害よりもさらに恐ろしい目的のためにDDoS攻撃が行われているという。

[Warwick Ashford，Computer Weekly]

　調査会社米Neustarの調査によると、今やほとんどのDDoS（Distributed Denial of Service）攻撃が、ITチームやセキュリティチームの注意をそらす目的で利用されているという。

Computer Weekly日本語版　11月4日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　11月4日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　11月4日号：新DDoS攻撃「ローアンドスロー」の脅威

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　同社で製品マーケティングディレクターを務めるマージー・エイブラムス氏は、Computer Weeklyのインタビューに答えて次のように語った。「もはや、多数の要求を送信してWebサイトをダウンさせることだけがDDoS攻撃の目的ではない。マルウェアをインストールしてデータを盗み出すためのカモフラージュの役割も果たすようになっている」

　同氏によると、攻撃者は「ローアンドスロー」（少しずつ、ゆっくりと行われる）DDoS攻撃を実行する。こうすると、マルウェアを植え付けてデータを盗み出せる程度に標的のネットワークの正常性を保ちつつ、運用を混乱させてセキュリティチームの注意をそらすことが可能になる。

　「この場合、危険性がより高いのは、企業ネットワークをダウンさせる強力なDDoS攻撃ではなく、マルウェアのインストールやデータの窃盗を目的とする小規模の攻撃だ」

　近年、企業のWebサイトやサービスのダウンを目的としたDDoS攻撃の規模は拡大しており、最高約300Gbpsの攻撃が観測された。だが、このNeustarによる最新の調査からは、DDoS攻撃が小規模ながらも繰り返し行われる攻撃へと変容していることがうかがえる。

攻撃で植え付けられるマルウェア

　調査によると、ヨーロッパ企業に仕掛けられたDDoS攻撃の約40％は、比較的小規模で20Gbpsに満たない。100Gbpsよりも大きい攻撃は全体の2％、10G〜20Gbpsの攻撃は18％だった。

　ところが、調査対象の半数が反復攻撃を受けたと報告している。小売部門に絞ると、この割合は77％に増える。また、全企業のうち54％が最低でも6回攻撃を受けたと回答した。

　同時に、3分の1を超える企業が、DDoS攻撃を受けた後にシステムからマルウェアが検出されたと回答し、25％はデータや金銭の盗難にも遭っている。最も被害が大きかったのは小売部門と金融サービス部門だった。小売業者の82％がDDoS攻撃の標的になったと回答し、DDoS攻撃がデータ侵害に関係していたと答えたのは77％に上る。金融サービス部門が受けたDDoS攻撃の54％は5Gbpsに満たなかったが、43％がマルウェアと関係していた。

　「これらの攻撃は、データを盗み出すことを目的とするマルウェアのインストールと利用を隠蔽（いんぺい）するのが狙いではないか」と同氏は話す。

DDoS攻撃は金銭的リスクと体面的リスクを高める

　また、DDoS攻撃の持続時間は増加傾向にあり、攻撃全体の40％は1日よりも長く続き、10％は約1週間にも及んだことがNeustarの調査で明らかになった。

　「攻撃を長時間続ければ、マルウェアをインストールしてデータを盗み出すチャンスは高まる。同時に、企業の収益性とブランドの評判に対する継続的脅威となる」

　2015年3月発表のNeustarの調査で明らかになったDDoS攻撃の影響は、ヨーロッパ企業の40％が、最大で1時間に10万ポンド以上の損失を被る恐れがあるということだ。

　ダウンタイムのコストだけでなく、カスタマーサービスコールセンターのコール数増加への対応コスト、リスク管理コスト、信頼とブランドの評判を回復するためのマーケティングコストも掛かるとエイブラムス氏は話す。

　最新の調査では、回答者の90％がDDoS攻撃の脅威は1年前と同じか、さらに大きくなったと考えていることが分かった。

攻撃の影響を緩和する

　だが、データ侵害への懸念によって、組織がDDoS攻撃の緩和措置を取る傾向も今まで以上に高まっているとエイブラムス氏は話す。

　「DDoS攻撃を完全に防止することはできないが、攻撃に遭ったときに緩和措置を取ることの重要性を多くの企業が理解しようとしている」

　調査対象企業の半数が、DDoS攻撃への対応を専門とする従業員を6人以上配置し、73％がDDoS攻撃の緩和措置に2014年度よりも多く投資するようになっている。また、DDoS攻撃に遭ったことのあるヨーロッパ企業の46％が、その緩和措置として、オンプレミスとクラウドベースのサービスを組み合わせて利用するようになったと回答した。

　このようなハイブリッドソリューションを利用することで、リスクプロファイル、テクノロジー環境、予算にかかわらず、幅広い企業が素早く包括的にDDoS攻撃に対応できるようになると同氏は語る。

　だが、ローアンドスロー攻撃が増加している昨今の傾向を踏まえると、DDoS攻撃の標的にされた企業は常に、他にセキュリティ侵害の兆候がないかどうか注意を払わなくてはならない。

　「ネットワークを監視することはもちろん、アウトバウンドトラフィックや知らないIPアドレスへのトラフィックのピークなどを調査することも怠ってはならない」

金銭目的のDDoS攻撃

　DDoS攻撃はマルウェアを植え込むためのカモフラージュとしても利用されるようになったが、攻撃者はこれからも金銭目的でDDoS攻撃そのもの、少なくともDDoS攻撃の脅威を利用し続けるだろうとエイブラムス氏は話す。

　2014年7月に誕生した、DDoS攻撃でビットコインを巻き上げる集団が攻撃の規模を広げている。

　「DD4BC（DDoS for Bitcoin）」と名乗るこのグループは、DDoS攻撃による恐喝の頻度と範囲を広げ、標的をビットコイン交換所からオンラインカジノ、私営の賭け屋、有名金融機関に変えた。

　エイブラムス氏によると、このグループの活動は続くことが予想され、最近では政府機関が標的にされたという。

　「コストもリスクもほとんど負わずに収益を上げる方法は、攻撃者に金銭を奪われる前に慎重に対策を練ることだ。これらの攻撃は成功する限り続くだろう。だが、組織が攻撃緩和措置に投資すれば、自分自身を保護できるだけでなく、攻撃者が負担するコストも増やすことができる」

Computer Weekly日本語版　2014年8月6日号：RAIDはもういらない（転載フリー版）も公開中！

過去の大人気号を無償公開！　閲覧に会員登録は不要！　転載・再配布OK！　の特別バージョンです。「大容量HDDでRAIDを組んではいけない理由」を解説した大ヒット企画の他、4本の記事を収録しています。

• Computer Weekly日本語版　2014年8月6日号：RAIDはもういらない（転載フリー版）

※本PDFは、TechTargetジャパン会員でなくても無料でダウンロードできます。