破壊力を増すDDoS攻撃、利用されるIoT機器
1. DoS/DDoS攻撃とは
情報を発信したりサービスを提供したり物を売ったり、個人から大手企業まで、現在のビジネスに欠かせないのがウェブサイト。そしてウェブサイトを運営している人であれば、誰もが警戒しなければならないのがDoS/DDoS攻撃です。
DoSは“Denial of Service”の頭文字をとったもので、「サービス拒否攻撃」「サービス不能攻撃」または「サービス妨害攻撃」などと訳されています。DDoS攻撃はDoS攻撃の進化版で“Distributed Denial of Service(分散型DoS攻撃)”の略です。どのような攻撃なのか改めて説明すると、ターゲットとするウェブサイトに意図的に大きな負荷をかけ、サービスの提供を妨害するというものです。身近な例でいくと、人気新製品の発売日や話題のイベントチケット発売開始時間に、提供サイトがつながりにくくなったり処理が進まずイライラしたり……という経験は誰もが一度はしたことがあるでしょう。DoS/DDoS攻撃はこの状態を意図的に引き起こすものです。ターゲットのウェブサイトに対し、一度に大量のアクセスを発生させることでサーバーへの負荷を増大。サイトにアクセスできなくしたり、リクエストの処理をできなくしたりすることで、サイトの運営を妨害します。
DoS攻撃は、1人のハッカーが1台のコンピューターから攻撃を仕掛けるもので、攻撃元を特定しやすく適切な対策をとれば損害を防ぎやすいという面がありました。一方のDDoS攻撃は、攻撃元を「分散」させることで特定を困難にします。DDoS攻撃に進化したことで攻撃力が格段に上がり、昨年の10月にはDNSサービスを提供する米Dyn社に対する大規模なDDoS攻撃が発生。同社のサービスを利用する大手SNSやニュースサイト、動画配信サイトなどが、一時利用できない状態に追い込まれました。アクセスは最大時で1.2Tbpsに達したと言われています[1]。
2. 踏み台として狙われるIoT機器
これほどまでのトラフィックを生み出したのが、大量のIoT機器でした。DDoS攻撃では、ハッカーはあらかじめ多くのコンピューターをウイルスに感染させ、それらのコンピューターからアクセスを発生させることで攻撃元を分散させます。こうして自在に操られる状態になり他者に攻撃を仕掛けるゾンビ化したコンピューターは「ボットネット」と呼ばれますが、上記のケースではIoT機器がこのボットネットの役割を果たしたのです。多くのウェブカメラやデジタルビデオレコーダーなどのIoT機器が情報セキュリティの脆弱性をつかれ、IoT機器をターゲットとしたマルウェア「Mirai」に感染。米国およびヨーロッパで、多くの大手サービスを妨害するトラフィックを発生させたのです。
DoS/DDoS攻撃に対する対策としては、ウェブサイトへの通常のアクセスパターンを分析し、異なるパターンのアクセスを精査することが有効です。同時に、DDoS攻撃に加担させないためにもIoT機器自体の情報セキュリティ向上が求められています。
(文/星野みゆき 画像/© EV_Korobov – Fotolia)
参考:
[1] 総務省. (2017). データ主導社会の実現に向けてhttps://cloudconference.jaipa.or.jp/pdf/doc_data.pdf