多発する分散型サービス使用不能攻撃

John Leyden
2004年2月12日 14:48 GMT

　犯罪的動機に基づいた分散型サービス使用不能（DDoS）攻撃の多発により、企業のセキュリティ対策の基本的見直しが迫られている。

　企業は通常、攻撃を受けてから慌ててセキュリティ・インフラを強化する。しかし、セキュリティ会社 Top Layer 社の EMEA 責任者の Paul Lawrence 氏は、そのやり方は間違っている上にコストがかかると指摘する。同氏は、交通事故を商売の種にするような悪徳弁護士同様のやり方（"それは我々のリソースにとって負担となる"）に辟易しており、企業が早急にシステム防護の強化に向けて事前の策を講じるよう勧告している。

「この防護メッセージは実現しておらず、また企業はセキュリティ上の危険を管理する真の戦略を開発していない」と Lawrence 氏は本誌に語った。

　Top Layer 社は新興の不正侵入阻止製品の市場において大手企業だ。従って、同氏が提示する問題は利己的な意味合い以上のものを示唆している。つまり、彼の見解はあながち的外れではないということだ。

●恐喝の標的になる賭博サイト

　ここ数ヶ月、賭博サイトは犯罪者の恐喝対象となっている。犯罪者は、企業が用心棒代を支払わなければサイト機能を停止すると脅すのである。今月、アイルランドのオンライン賭博サイト Paddypower.com が恐喝でサービス使用不能攻撃を受け、世間の注目を浴びた。

　その攻撃は、東欧の犯罪シンジケートが昨年の 11 月、英国のオンライン企業から金を巻き上げるのにコンピュータ・ハッキングを行うと脅したことが報じられた後に発生した。

　Top Layer 社は Super Bowl の期間中に多数のオンライン賭博サイトから同社の不正侵入防止製品である Attack Mitigator を配備するよう求められた。その前には、今月の初めの米国フットボールの大イベントに先駆けて、南米の賭博サイトが攻撃に晒された。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec