検索
ニュース

リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに(1/2 ページ)

リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。

Share
Tweet
LINE
Hatena

「ASERT Japan」名誉アドバイザーに就任した名和氏

 ネットワークセキュリティを手掛ける米Arbor Networksは9月6日、日本にセキュリティ調査機関「ASERT Japan」を開設すると発表した。2020年の東京五輪に向けたサイバーセキュリティの強化を支援すると表明した。

 米国が本拠のASERTは、サイバーセキュリティ分野の専門家らで構成され、DDoS(分散型サービス妨害)などの攻撃の監視や分析、攻撃元となるボットネットやマルウェアの調査などを手掛ける組織。分析結果などの情報を同社の企業顧客や世界のセキュリティ対策組織などに提供している。ASERT Japanは米国外では初の拠点といい、サイバーセキュリティ専門家の名和利男氏が名誉アドバイザーに就任した。名和氏は、ASERTの持つ情報を日本向けに提供するなどの活動を担当するという。

リオ五輪をめぐるサイバー攻撃

 Arbor Networksは、世界375社以上のインターネットサービスプロバイダー(ISP)とセキュリティ脅威情報の共有体制を構築しているという。これまで五輪のような世界的なイベントでは、Webサイトやシステムの正常稼働を妨害するDDoS攻撃などが多発しており、ASERT Japanの記者発表会では、8月に開催されたばかりのブラジル・リオデジャネイロ五輪でのサイバー攻撃について同社の観測結果も報告した。

 それによると、五輪期間中のリオデジャネイロにおけるインターネットトラフィックは通常に比べて50%以上増加し、ブラジル全体でも同様の結果だった。ブラジル国内からWebアクセスについては、動画サービスのNetflixへの接続が50%以上減少した一方、Googleは500%以上、Facebookへは1200%以上もアクセスが増加したという。

 ASERTマネージャーのカーク・ソルト氏は、「五輪に関する検索やSNSへの投稿が増え、逆にネットで映画を見る人が減ったと分かる。期間中は国内外から多数の訪問があり、ネット利用のニーズが急激に高まる」と解説した。


リオ五輪におけるDDoS攻撃の状況

 特にDDoS攻撃は、平均トラフィックが200Gbps以上、ピークでは540Gbpsに達した。Anonymousなど組織的に攻撃を実行し、ツールや手法を駆使した攻撃が展開されたという。同社ではこうした観測や分析結果をブラジルのISPや顧客企業などに随時提供して対策を支援したほか、開催前の対策計画の立案や演習なども支援し、長時間にわたるWebサイトやシステムのダウンといった深刻な事態を回避することに成功したとしている。

 ただし長期的な観測では、ブラジルに対するDDoS攻撃は2014年のサッカーW杯・ブラジル大会をきっかけに本格化したことも分かった。2014年の攻撃では攻撃トラフィックの総量が2テラbpsに達し、その後にやや沈静化したが、リオ五輪にかけて増加傾向を続けたという。


ブラジルに対するDDoS攻撃のトラフィック総量の推移。サッカーW杯から五輪までの2年間は増加基調にあった

 この間に同社が分析したところでは、Telnetを使ってネットに接続された機器にマルウェア感染を広げる活動が盛んに展開されていた。リオ五輪に便乗したDDoS攻撃は、この間にマルウェア感染した機器によるボットネットから仕掛けられた可能性が高いとみられる。

       | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る