[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS) | ScanNetSecurity
2024.07.18(木)

[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS)

APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。

研修・セミナー・カンファレンス セミナー・イベント
PR
NSFOCUS Director of Product Marketing Dave Martin
NSFOCUS Director of Product Marketing Dave Martin 全 4 枚 拡大写真
APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。

カリフォルニア州サンタクララに本社を構える総合セキュリティ企業NSFOCUS社は、ADS(Anti DDoS)の技術開発企業としてスタートし、同社DDoS対策製品は、世界中の大手銀行や大手キャリア、オンラインゲーム、SNSサービス、データーセンターに採用されている。

NSFOCUS プロダクトマーケティング部長のDave Martin によれば、近年DDoS攻撃は、攻撃ツールの発達や、攻撃代行サービスのコスト低下などにより、規模と件数が増え続けており、単なるサービス妨害にとどまらない新しいDDoS攻撃の傾向も生まれているという。 RSA Conference 2016 USA 同社ブースでDaveにDDoSのトレンドを聞いた。


──最近のDDoS 攻撃にはどんな傾向がありますか?

頻度と規模を増していますね。たとえば 2015 年 6 月に BBC を襲った攻撃は、ピーク時で約 600 Gbps でした。昨年は 100 Gbps 規模の攻撃が他にもいくつか観測されましたが、ほんの数年前までは考えられなかったことです。

まず攻撃にかかるコストが安くなったこと、また攻撃に要求されるスキルが下がったことが理由に挙げられます。いまや「誰でも」「安価で」「手軽に」DDoS 攻撃を開始できるようになったのです。

被害の内容も変化しています。最近は「他の悪意ある行動を起こす「おとり」としての DDoS 攻撃」が数多く観測されています。DDoS 攻撃が発生すると、IT担当者は皆、その対策に集中しますから、その間に侵入し、マルウェアを感染させて水飲み場型攻撃をしかけたり、データを盗むなど、本当の目的を果たすのです。

もともと DDoS 攻撃の目的は、ハクティビズム、政治や宗教的な理由、特定企業のブランドイメージへの攻撃等々、多様でした。どのような動機でも DDoS 攻撃の目的となりえるのです。

──御社ユーザーの DDoS 攻撃の対策事例を教えて下さい。

オーストラリアのMicron21社は、世界に 5 つの拠点を持ち、1,500 のグローバルネットワークと繋がる、同国最大規模のデータセンターで、今年 2016年 1 月に猛烈な DDoS 攻撃を受けました。

ピーク時には 90 Gbps に達し、2 時間あまり続いた攻撃で送り込まれたデータ総量は 23 TBに上りました。NSFOCUSのADS製品が攻撃軽減(DDoS Mitigation)を行ったため、無事に凌ぐことができましたが、攻撃が成功していた場合の損害額は、約 13 億ドル(約 1,450 億円)とも試算されています。

NSFOCUSのDDoS対策製品は「検出」(Detection)と「緩和(mitigation)」とをそれぞれ独立させたアウト・オブ・パス型で、スケーラブルな攻撃軽減能力を持っているため、この大規模攻撃にも対応できたのです。従来のインライン型ではスケーラビリティ及び収益の観点から適応することができません。

――NSFOCUSのADS製品の特長を他に挙げるとすると何ですか。

我々の利用する多段階アルゴリズムによる精度です。トラフィックのフィルタリングを正確に行い、誤検知も検知漏れも少ない精度の高さは、銀行などの金融機関の顧客にも高く評価されています。また、業界でも突出したコストパフォーマンスに優れた価格も、グローバルで支持されているポイントでしょう。

──DDoS の標的となりやすい企業はあるのでしょうか。また、どんな対策が有効ですか。

狙われやすいのはオンラインゲーム業界とストリーミング業界です。ユーザーエクスペリエンスの低下が、致命的な顧客離れに繋がる業種ですから。

またヘルスケア、テレコム、ハイテク企業など「規模が大きく、攻撃が成功した場合の損害が深刻な」企業は狙われます。

DDoS攻撃は、マルウェアや情報漏えい対策とは異なるアプローチが必要とされます。日々洗練されていく攻撃を理解し、それに対応できる対策ベンダーを選ぶことも対策の重要な1歩となるでしょう。

――ありがとうございました。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  3. 本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選

    本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選PR

  4. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  5. 浪江町職員が不正アクセスで逮捕

    浪江町職員が不正アクセスで逮捕

  6. ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

    ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

  7. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

    日本生命保険の元社員を威力業務妨害の容疑で逮捕

  8. わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

    わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

  9. 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ

    日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウPR

  10. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

ランキングをもっと見る