DDoS攻撃キャンペーンに変化、脅迫戦術を取るグループも

Akamai TechnologiesとFS-ISACはDDoS攻撃の分析結果を公開した。金融業界を標的としたDDoS攻撃が増加している点が指摘されている。攻撃グループの中には日本を標的とした組織も含まれており注意が必要だ。

[後藤大地，有限会社オングス]

　Akamai Technologiesと金融サービス情報共有分析センター（FS-ISAC）は2023年1月31日（現地時間）、2022年における分散型サービス拒否攻撃（DDoS：Distributed Denial of Service attack）に関する分析結果を発表した。

　調査によると、2022年は金融業界を標的としたDDoS攻撃が22％増加した。特に欧州ではDDoS攻撃が73％増加し、そのうち50％が金融業界を標的としたものだったと報告されている。

Akamai TechnologiesとFS-ISACは2022年におけるDDoS攻撃の分析結果を公開した（出典：Akamai TechnologiesのWebサイト）

ロシアのウクライナ侵攻でDDoSが増加　犯罪組織は日本も標的に

　報告書で指摘されている主な内容は以下の通りだ。

• DDoS攻撃キャンペーンがランサムウェア攻撃をまねて、脅迫戦術を取るように変わってきている
• DDoS攻撃の裏でシステムへの不正侵入やデータ窃取、マルウェアへの感染といったより大きな被害につながりかねないサイバー攻撃が実行される恐れが出てきている。サイバーセキュリティチームはDDoS攻撃に気が付いた段階で他の種類のサイバー攻撃に関しても警戒する必要がある
• DDoS攻撃は変化し続けている。企業はDDoS攻撃を重大な防衛上の課題であると考え、リスクプロファイルと対策を更新することが求められる
• SaaS（Software-as-a-Service）やクラウドサービスの利用が進んだ結果、サプライチェーンのどこかでサービスが中断すると組織の業務に深刻な影響を与える可能性がある

　Akamai Technologiesは報告書の中で、DDoS攻撃の増加要因としてロシアのウクライナ侵攻において一方を支援するグループによるものだと指摘する。こうしたグループの中には2022年に国内で複数の組織を標的としたサイバー攻撃を実施したKillnetといったサイバー犯罪グループも含まれているという。