IPAから情報セキュリティ白書がリリースされていたので、読んでみた。
ボリュームが多いので、とりあえず今回はDDoS周りを・・・。
来年は2020年東京オリンピック/パラリンピックの年だ。
オリンピック開催国には漏れなくDDoS攻撃がセットでついてくるので、ちょっと情報のキャッチアップを・・・・。
■2018年度のDDoS事例
DDoS攻撃ってオリンピックが特に多くなるイメージだけど、実際には毎年どこかの企業が攻撃に晒されている。
2016年には日産自動車がかなり大きい規模のDDoS攻撃を受けていた。
2018年度の被害事例は大きく2つ
・株式会社スクウェア・エニックスが運営するオンラインゲーム「FINAL FANTASY XIV」
・合同会社 DMM.com が運営するゲーム「艦隊これくしょん」
■攻撃手口
DDoS攻撃は、主にボットネット、IoT ボットを用いる手口や、リフレクター攻撃と呼ばれるサーバの設定不備を悪用して、攻撃通信を増幅させる手口等が挙げられる。
また、上記の攻撃手法を併用されることも多い。
更に、攻撃効果や状況に応じて、有効な手口に絞った攻撃に切り替える手法もあり、これはマルチベクトル型攻撃と言われ、現在の主流となっている。
マルチベクトル型攻撃のイメージ(白書より拝借) |
■対策
白書に記載の対策は下記の通りだが、正直決定打になるようなものは見当たらない感じ。
・アクセスログや通信ログ等を確認し、攻撃が特定のIPアドレスから行われていると判断できる場合は、当該 IPアドレスからのアクセスを遮断する。
⇒DDoS攻撃なので、特定のIPアドレスから行われているケースは少ない(DDoSだけに、200IP位から分散攻撃されます)
・国内からのアクセスを主に想定しているサイトでは、海外の IPアドレスからのアクセスを一時的に遮断することも検討する。
⇒国内のIPアドレス(乗っ取りとか偽装とか)からDDoS攻撃されるとあまり意味がない。
・攻撃者が攻撃元の IP アドレスや攻撃方法を定期的に変更してくる場合があるため、継続して監視を行い、攻撃方法に合わせた対策を実施する。
⇒ただの精神論だよ。。。
・組織内で対処できない程大規模な攻撃や執拗な攻撃を受けている場合は、ISPとの連携や警察等への通報を実施する。
⇒ISPとの連携はアリ。
警察への連携は正直不要。いろいろ聞かれるけど、助けてくれない。
・攻撃の頻度や、攻撃対象サイトの重要性によっては、DDoS 対策製品や ISP 事業者が提供するDDoS対策サービスの利用を検討する。
⇒結局この辺の検討が一番妥当な気がする。
金がかかるけど、モノを購入するのではなく、サービスを利用する形態であれば、導入や廃止は比較的簡単なので、オリンピック期間中だけ利用とか、来年度だけ利用とかの検討ができると思う。
【管理人参照用】
情報セキュリティ白書2019