こんにちは。エブリオフィスITドクターのYukkyです。
今回は以前、紹介した情報セキュリティの10大脅威の中から、組織側のランキング
6位
にランクインした
サービス妨害攻撃によるサービスの停止
について説明します。
誰が何のためにやるの?
政治的な主張や金銭の恐喝を行う事が目的です。
公的なサービスや大手のサービスを一時的に使用できない様にする事で、自分たちの存在をアピールしたり、攻撃の停止に対して金銭を要求したりします。
どうやって?
ネットワークを介してインターネット上で多くのサービスが提供されています。
攻撃者はそういったウェブサイトや組織で利用しているDNSサーバに対して大量の処理要求を送ります。
こういった手口は「DDos攻撃」(ディードスこうげき もしくは ディーディーオーエスこうげき)と呼ばれます。
処理が追い付かなくなるほどの処理要求を受けたウェブサイトやサーバは、閲覧ができなくなったり、処理が遅くなったりするなど、サービスの提供が正常に行えなくなります。
どんな事件があったの?
大手の動画サイトが2018年10月にサービスが利用できなくなったり、画面表示に時間がかかる等の不具合が発生しました。
動画サイトの運営者は、システムに過剰な負荷を及ぼす異常な量の通信が観測された事を受け、その通信を遮断しましたが、攻撃者は手段を変えて再度攻撃を行う等、しつこく攻撃されていた様です。
また、あるメーカーのルータの既知の脆弱性が悪用され、DDos攻撃元に組み込まれるといった事件がありました。
ちなみにサーバ等の負荷許容量が今より少なかった頃は、一般のサービス利用者が遊び半分で特的のWebページにアクセスし一斉にブラウザの更新を行う事でサービス停止する様な事件もありました。
インターネットの黎明期をご存知の方には懐かしい話かもしれません。
どうしたら良いの?
まずは、事前対策としてDDos攻撃の検知サービスやサービスの負荷容量を事前に多めに見積もっておくといった事が対策として挙げられます。
また、不要なサーバやサービスへのアクセス制限を設ける。システムやサービスの冗長化を行っておくといった事も対策に上げられます。
被害を受けた際は管理部門への報告、攻撃元からの通信を遮断するなど社内での迅速な対応が求められます。
さらに、サービスの利用者にたいして状況の報告を早急に行う必要もあります。
そのうえで被害や影響の状況調査や原因の追究、対策の強化などが必要になります。
1利用者としては、自身が利用しているIoT機器が不正アクセスやウイルス感染により攻撃の踏み台にされる事が考えられるので、日ごろから各機器に対してセキュリティ対策を行う必要があります。
まとめ
サービス妨害攻撃によるサービスの停止とは、DDos攻撃と呼ばれる攻撃によりサービスに対して負荷がかけられ、サービスの停止に追い込まれる脅威です。
事前対策を行っていても攻撃を受ける事があります。
攻撃を受けた際は迅速な対応が求められます。
組織が受ける攻撃ですが、個人が所有するIoT機器が攻撃の踏み台に利用される事がある為、個人での対策も必要です。
最後に
サーバのメンテナンス等、事前に案内されていれば仕方ないと思えますが、突然、利用できなくなると困る様なサービスが多くなってきた様に感じます。
組織のHPもそうですが、ウェブでサービスを提供している組織にとっては痛い問題だと思います。事前に対策して備えておいて欲しい脅威だと思います。
個人も関係ないわけではないので、手持ちのIoT機器が攻撃に利用されない様に日ごろからセキュリティ対策を行っておく必要があるので注意が必要です。
