[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS)

APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。

カリフォルニア州サンタクララに本社を構える総合セキュリティ企業NSFOCUS社は、ADS（Anti DDoS）の技術開発企業としてスタートし、同社DDoS対策製品は、世界中の大手銀行や大手キャリア、オンラインゲーム、SNSサービス、データーセンターに採用されている。

NSFOCUS プロダクトマーケティング部長のDave Martin によれば、近年DDoS攻撃は、攻撃ツールの発達や、攻撃代行サービスのコスト低下などにより、規模と件数が増え続けており、単なるサービス妨害にとどまらない新しいDDoS攻撃の傾向も生まれているという。 RSA Conference 2016 USA 同社ブースでDaveにDDoSのトレンドを聞いた。

──最近のDDoS 攻撃にはどんな傾向がありますか？

頻度と規模を増していますね。たとえば 2015 年 6 月に BBC を襲った攻撃は、ピーク時で約 600 Gbps でした。昨年は 100 Gbps 規模の攻撃が他にもいくつか観測されましたが、ほんの数年前までは考えられなかったことです。

まず攻撃にかかるコストが安くなったこと、また攻撃に要求されるスキルが下がったことが理由に挙げられます。いまや「誰でも」「安価で」「手軽に」DDoS 攻撃を開始できるようになったのです。

被害の内容も変化しています。最近は「他の悪意ある行動を起こす「おとり」としての DDoS 攻撃」が数多く観測されています。DDoS 攻撃が発生すると、IT担当者は皆、その対策に集中しますから、その間に侵入し、マルウェアを感染させて水飲み場型攻撃をしかけたり、データを盗むなど、本当の目的を果たすのです。

もともと DDoS 攻撃の目的は、ハクティビズム、政治や宗教的な理由、特定企業のブランドイメージへの攻撃等々、多様でした。どのような動機でも DDoS 攻撃の目的となりえるのです。

──御社ユーザーの DDoS 攻撃の対策事例を教えて下さい。

オーストラリアのMicron21社は、世界に 5 つの拠点を持ち、1,500 のグローバルネットワークと繋がる、同国最大規模のデータセンターで、今年 2016年 1 月に猛烈な DDoS 攻撃を受けました。

ピーク時には 90 Gbps に達し、2 時間あまり続いた攻撃で送り込まれたデータ総量は 23 TBに上りました。NSFOCUSのADS製品が攻撃軽減（DDoS Mitigation）を行ったため、無事に凌ぐことができましたが、攻撃が成功していた場合の損害額は、約 13 億ドル（約 1,450 億円）とも試算されています。

NSFOCUSのDDoS対策製品は「検出」(Detection)と「緩和(mitigation)」とをそれぞれ独立させたアウト・オブ・パス型で、スケーラブルな攻撃軽減能力を持っているため、この大規模攻撃にも対応できたのです。従来のインライン型ではスケーラビリティ及び収益の観点から適応することができません。

――NSFOCUSのADS製品の特長を他に挙げるとすると何ですか。

我々の利用する多段階アルゴリズムによる精度です。トラフィックのフィルタリングを正確に行い、誤検知も検知漏れも少ない精度の高さは、銀行などの金融機関の顧客にも高く評価されています。また、業界でも突出したコストパフォーマンスに優れた価格も、グローバルで支持されているポイントでしょう。

──DDoS の標的となりやすい企業はあるのでしょうか。また、どんな対策が有効ですか。

狙われやすいのはオンラインゲーム業界とストリーミング業界です。ユーザーエクスペリエンスの低下が、致命的な顧客離れに繋がる業種ですから。

またヘルスケア、テレコム、ハイテク企業など「規模が大きく、攻撃が成功した場合の損害が深刻な」企業は狙われます。

DDoS攻撃は、マルウェアや情報漏えい対策とは異なるアプローチが必要とされます。日々洗練されていく攻撃を理解し、それに対応できる対策ベンダーを選ぶことも対策の重要な1歩となるでしょう。

――ありがとうございました。