米FBIが進める、世界のネットからDDoS攻撃を追放する試み

Andrei Metelev / Shutterstock.com

複数のコンピューターから標的のサーバーに、大量の処理要求を送り、システムをダウンさせるDDoS攻撃はビジネスを停止させ、多大な損害をもたらす。2017年に1000社を対象に実施された調査では、損失の合計は22億ドル(約2400億円)にも達すると推定された。

そのため、DDoS攻撃の世界的な取り締まりが効果を挙げたのは心強い。2018年の終わりから、米連邦捜査局(FBI)は世界各国の捜査機関と連携し、DDoS攻撃を請け負う十数件のサイトの取り締まり活動を行った。

最終的に閉鎖に追い込んだ15サイトは、2014年以降に20万件以上のDDoS攻撃を仕掛けてきたという。取り締まり後は、DDoS攻撃の件数が前年と比べて半数以下に激減した。

さらに攻撃件数が減っただけではなく、平均的なDDoS攻撃から回復するのに要した時間も7.5時間にまで短くなったという。ターゲットに送られるデータ量で測られる、DDoS攻撃の強度も85%の減少となった。

だが、DDoS攻撃が過去のものになったわけではない。FBIが主導した取り締まりは大きな成果を上げたが、セキュリティ専門家によると2018年12月だけで約1500件の攻撃があった。

サイバー攻撃の取り締まりは、もぐらたたきのようなもので、問題あるサイトを1つ閉鎖に追い込んでも、それに代わるサイトが出現する。セキュリティ上の欠陥を1つ直しても、新たな欠陥を悪用した攻撃が出現するのだ。

DDoS攻撃を請け負うサイトの運営者は別の攻撃方法も編み出した。ここ数カ月で急増したのが、デバイスが接続されると同時に自動的に設定を行うためのプロトコルSSDP(Simple Service Discovery Protocol)を悪用した攻撃だ。

セキュリティ関連ニュースサイトThreatPostによると、2018年下半期に発生したDDoS攻撃の50%近くがSSDPを悪用した攻撃だった。IoTが広まったことにより、SSDP攻撃はサイバー犯罪者に好まれる効果的な攻撃となった。

IoTに対応したデバイスの大半が、設定を簡略化し利便性を高めるためにSSDPに頼っている。しかし、脆弱性が多い古いソフトと共に出荷されていたり、ネットに接続する前のセキュリティ設定が甘いケースが多い。そういった隙をサイバー犯罪者は狙っているのだ。

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事