サービス一時停止の原因は「DDoS攻撃」増加の背景 遠隔操作ウイルスに乗っ取られたIoT機器が…
必ずしもハクティビストやハッカー集団が行ったものかどうか定かではなく、時世に乗じた愉快犯などである可能性もあります。注目すべき点は、国際的な摩擦や運動が活発化する際に、DDoS攻撃も合わせて活発化する可能性があるという点です。
日本でも、2023年のG7広島サミット開催期間中に、広島市ウェブサイトにおいてDDoS攻撃によるものとみられる閲覧障害が発生したことが警察庁から報告されています(「令和5年におけるサイバー空間をめぐる脅威の情勢等について」)。
加えて、攻撃をやめる代わりに金銭の要求を脅迫するなど、金銭を目的とした場合もあります。ランサムウェア攻撃では、ファイルの可用性を人質に取ったり、情報流出を行ったりするだけではなく、DDoS攻撃を脅迫材料に盛り込む例も存在しています。
DDoS攻撃の被害に遭わないために
DDoS攻撃への対策は以下のようなことが挙げられます。複数の対策を組み合わせて実施することでリスクを低減することができます。
<ITインフラ環境の強化>
通常よりも大きいトラフィックに対応できる帯域幅の確保や、ロードバランサーやCDN※を活用して攻撃のトラフィックを分散し、攻撃対象サーバーに攻撃が到達する前に遮断、緩和します。
※ コンテンツデリバリーネットワーク:世界各地に分散配置されたキャッシュサーバー群からコンテンツを配信することで、ユーザに高速かつ安定したコンテンツ配信を提供する技術
※ コンテンツデリバリーネットワーク:世界各地に分散配置されたキャッシュサーバー群からコンテンツを配信することで、ユーザに高速かつ安定したコンテンツ配信を提供する技術
<ネットワークやIPアドレスによるアクセス制限>
不要なサービスやポートを無効化し、攻撃元のIPアドレスを特定し、アクセス制限を行います。攻撃元の特定が困難かつ特定の国のみにサービスを提供している場合は、サービスの該当国以外からのアクセスを制限する方法も考えられます。
<WAFやネットワーク監視ソリューションの併用>
WAF(ウェブアプリケーションファイアウォール)やネットワーク監視ソリューションで、不審または異常なトラフィックをフィルタリング・検知します。
<DDoS対策サービスの利用>
インターネットサービスプロバイダやクラウドサービスプロバイダが提供するDDoS対策機能を利用し、DDoS攻撃の検知やトラフィックの緩和を行います。自社で対策を講じるのが難しい場合は、これらのDDoS対策サービスの導入を検討することも1つの選択肢です。
インターネットを介してサービスを提供する法人組織にとって、DDoS攻撃への対策は重要な課題です。
上記の対策を組み合わせ、自社に対するDDoS攻撃のリスクを低減することに加えて、自組織内で使用しているルーターやIoT機器がDDoS攻撃の踏み台となりDDoS攻撃に加担しないために、定期的な脆弱性スキャンやパッチの適用などの防御策を実施することを推奨します。
ブックマーク
記事をマイページに保存
できます。
無料会員登録はこちら
ログインはこちら
印刷ページの表示はログインが必要です。
無料会員登録はこちら
ログインはこちら
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら