[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS) | ScanNetSecurity
2024.03.29(金)

[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS)

APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。

研修・セミナー・カンファレンス セミナー・イベント
PR
NSFOCUS Director of Product Marketing Dave Martin
NSFOCUS Director of Product Marketing Dave Martin 全 4 枚 拡大写真
APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。

カリフォルニア州サンタクララに本社を構える総合セキュリティ企業NSFOCUS社は、ADS(Anti DDoS)の技術開発企業としてスタートし、同社DDoS対策製品は、世界中の大手銀行や大手キャリア、オンラインゲーム、SNSサービス、データーセンターに採用されている。

NSFOCUS プロダクトマーケティング部長のDave Martin によれば、近年DDoS攻撃は、攻撃ツールの発達や、攻撃代行サービスのコスト低下などにより、規模と件数が増え続けており、単なるサービス妨害にとどまらない新しいDDoS攻撃の傾向も生まれているという。 RSA Conference 2016 USA 同社ブースでDaveにDDoSのトレンドを聞いた。


──最近のDDoS 攻撃にはどんな傾向がありますか?

頻度と規模を増していますね。たとえば 2015 年 6 月に BBC を襲った攻撃は、ピーク時で約 600 Gbps でした。昨年は 100 Gbps 規模の攻撃が他にもいくつか観測されましたが、ほんの数年前までは考えられなかったことです。

まず攻撃にかかるコストが安くなったこと、また攻撃に要求されるスキルが下がったことが理由に挙げられます。いまや「誰でも」「安価で」「手軽に」DDoS 攻撃を開始できるようになったのです。

被害の内容も変化しています。最近は「他の悪意ある行動を起こす「おとり」としての DDoS 攻撃」が数多く観測されています。DDoS 攻撃が発生すると、IT担当者は皆、その対策に集中しますから、その間に侵入し、マルウェアを感染させて水飲み場型攻撃をしかけたり、データを盗むなど、本当の目的を果たすのです。

もともと DDoS 攻撃の目的は、ハクティビズム、政治や宗教的な理由、特定企業のブランドイメージへの攻撃等々、多様でした。どのような動機でも DDoS 攻撃の目的となりえるのです。

──御社ユーザーの DDoS 攻撃の対策事例を教えて下さい。

オーストラリアのMicron21社は、世界に 5 つの拠点を持ち、1,500 のグローバルネットワークと繋がる、同国最大規模のデータセンターで、今年 2016年 1 月に猛烈な DDoS 攻撃を受けました。

ピーク時には 90 Gbps に達し、2 時間あまり続いた攻撃で送り込まれたデータ総量は 23 TBに上りました。NSFOCUSのADS製品が攻撃軽減(DDoS Mitigation)を行ったため、無事に凌ぐことができましたが、攻撃が成功していた場合の損害額は、約 13 億ドル(約 1,450 億円)とも試算されています。

NSFOCUSのDDoS対策製品は「検出」(Detection)と「緩和(mitigation)」とをそれぞれ独立させたアウト・オブ・パス型で、スケーラブルな攻撃軽減能力を持っているため、この大規模攻撃にも対応できたのです。従来のインライン型ではスケーラビリティ及び収益の観点から適応することができません。

――NSFOCUSのADS製品の特長を他に挙げるとすると何ですか。

我々の利用する多段階アルゴリズムによる精度です。トラフィックのフィルタリングを正確に行い、誤検知も検知漏れも少ない精度の高さは、銀行などの金融機関の顧客にも高く評価されています。また、業界でも突出したコストパフォーマンスに優れた価格も、グローバルで支持されているポイントでしょう。

──DDoS の標的となりやすい企業はあるのでしょうか。また、どんな対策が有効ですか。

狙われやすいのはオンラインゲーム業界とストリーミング業界です。ユーザーエクスペリエンスの低下が、致命的な顧客離れに繋がる業種ですから。

またヘルスケア、テレコム、ハイテク企業など「規模が大きく、攻撃が成功した場合の損害が深刻な」企業は狙われます。

DDoS攻撃は、マルウェアや情報漏えい対策とは異なるアプローチが必要とされます。日々洗練されていく攻撃を理解し、それに対応できる対策ベンダーを選ぶことも対策の重要な1歩となるでしょう。

――ありがとうございました。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る