巧妙なDDoS攻撃が第2四半期で急増中 その背景にあるものは？：Cybersecurity Dive

Cloudflareは第2四半期にDDoS攻撃が急増していると調査報告書で発表した。現在、さまざまな種類のDDoS攻撃が出てきており、その手口の巧妙化が危惧されている。

[David Jones，Cybersecurity Dive]

　Cloudflareは2023年7月18日（現地時間、以下同）に発表した報告書で、犯罪組織や国家に関連するハッキンググループが、電力やガス、鉄道、空港などの重要インフラプロバイダーやその他の組織に対して数多くの巧妙なサイバー攻撃を実行しており（注1）、第2四半期にDDoS攻撃が急増したと述べている。

　専門家は、最近のMicrosoftに対する大規模なDDoS攻撃や（注2）、米国や欧州の金融業界に対する脅威について、KillnetやAnonymous Sudanなどを含むロシアに関連するハクティビストグループに関連付けた。

ピーク時には毎秒1.4Tbitにも　特に注意すべきACKフラッドDDoS攻撃とは？

　Cloudflareの調査によると、DNSサーバを狙った標的型攻撃が急増している。同社の研究者は、ここ数カ月でランダムに実行される巧妙なHTTPフラッド攻撃（DDoS攻撃の一種）が憂慮すべき増加を見せていると報告している。

　CloudflareのDDoS保護サービスのプロダクトマネジャーであるオマー・ヨアキミク氏は「幾つかのケースでは、これらの攻撃が事実上正当なユーザーのトラフィックと区別できない状態だ。攻撃者はWebブラウザの動作の模倣に長けており、正当なトラフィックに影響を与えることなく悪意のあるトラフィックを遮断することが困難になっている」と語る。

　第2四半期に発生した最も深刻な攻撃として、研究者たちは約1万1000のIPアドレスから構成されるMiraiの派生型botネットを発信源とするACKフラッドDDoS攻撃に注目した。この攻撃は、大量のACKパケットを送信してサーバ負荷を高めるもので、米国のインターネットサービスプロバイダーを標的にした際、ピーク時には毎秒1.4Tbitに達する攻撃が実行された。

　スウェーデンのセキュリティ企業Truesecの脅威インテリジェンス・エキスパートであるマティアス・ヴォーレン氏によると、DDoS攻撃全体の増加は、従来のDDoS攻撃と比較して防御がはるかに困難とされるフラッド攻撃が増加していることに関連しているという。

　ヴォーレン氏は「これらの攻撃は、サーバのキャパシティーを大幅に制限するため非常に効果的だ」と述べている。

　米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2023年6月（注3）、組織に対してコンピュータネットワークを監視し、障害がメンテナンスに関連しているのかどうか、それともサイバー攻撃に関連しているのかどうかを判断するために用心するように呼びかけた。

　2023年7月の初め、ハクティビストたちは、決済に関連する事業を営むStripeと財務省の納税システムを攻撃したと主張した（注4）。

　ヴォーレン氏によると、Anonymous Sudanは現在、米国国立標準技術研究所（NIST）に対するDDoS攻撃を自らのものだと主張している。「NISTの職員は、2023年7月18日の午前2時から午前3時に発生した障害について調査している」と同機関の広報担当者は述べている。

（注1）DDoS threat report for 2023 Q2（Cloudflare）
（注2）Microsoft confirms DDoS attacks caused Azure, OneDrive outages（Cybersecurity Dive）
（注3）Threat group testing more sophisticated DDoS hacks, authorities warn（Cybersecurity Dive）
（注4）Threat group testing more sophisticated DDoS hacks, authorities warn（Cybersecurity Dive）

原文へのリンク