情報セキュリティに関する情報提供の第二弾は、サービス妨害攻撃です。
サービス妨害攻撃は20年以上も前からあるサイバー攻撃です。

国内ではオンラインゲーム会社を攻撃したとして高校生が書類送検されるなど
敷居が低いが、与える影響が大きいとても厄介なサイバー攻撃のひとつです。

 

◆サービス妨害攻撃とは◆

サービス妨害攻撃とは、DDoS攻撃とも呼ばれるサイバー攻撃の一つです。

具体的には、標的となるホームページに対して多方面から大量のアクセスを仕掛け
処理できないほどの負荷をかけることで通信障害を発生させ、サービスを
利用できない状態にする攻撃です。

例えるなら、観光地までの道で故意に事故を引き起こし、
観光地に向かう客の妨害をする行為です。

 

◆情報セキュリティの脅威「第4位」◆

サービス妨害攻撃は、
IPAが公表した情報セキュリティの脅威の「組織」部門において
第4位とされています。

■参考サイト
https://www.ipa.go.jp/files/000059212.pdf

 

 

◆サービス妨害攻撃の事例◆

2016年10月21日、AmazonやTwitterなどの大手ウェブサービスが長時間にわたりダウンしました。
原因は、サービス妨害攻撃(DDoS攻撃)によるものでした。

「Mirai」と呼ばれるマルウェアが引き起こした史上最大規模の攻撃です。
その攻撃で使用されたのが、50万台のビデオレコーダーやネットワークカメラと言われています。
乗っ取られた50万台の機器から同時に攻撃されたサーバーは処理しきれずにダウンしたそうです。

昨今、ネットワークカメラやスマートスピーカーなどの新商品が続々と投入され、
IoT機器の普及が加速し始めていますが、もし脆弱性により乗っ取られた場合
ビデオレコーダーを使った攻撃と同様のケースが今後増加することが予想できます。

■当時の報道内容
https://www.nikkei.com/article/DGXLASGM22H1P_S6A021C1MM0000/
■「Mirai」について
http://www.itmedia.co.jp/news/articles/1802/21/news034.html

 

 

◆重要な日にホームページが1日ダウンしたことを想定してます?◆

合格発表日、チケットの販売開始日、クリスマスやバレンタイなどの季節ごとの
イベント時期、TVや新聞で紹介された日、プレスリリースした日など
もしその組織にとって重要な日にサービス妨害攻撃を受けて、ホームページが1日ダウンしたら…

そのリスクは想定していますか?
リスクへの対応としては、攻撃への対策をとるか、リスクを受容するかの二択です。

 

総務省の資料によると、
サイバー攻撃の回数は3年で10倍に、
そしてサイバー攻撃の1/4がIoT機器を狙っているとのこと。
また、IoT機器は5年で2倍に増えるとも試算されています。
■参考サイト
http://www.soumu.go.jp/main_content/000467154.pdf

 

このように、サービス妨害攻撃(DDoS攻撃)は増加し続けています。
今後もIoT機器の浸透と東京五輪開催により、国内のリスクは上昇していくことが予想されます。
この機会に、サービス妨害攻撃(DDoS攻撃)に対するリスク分析をしてみてください。

 

◆相談窓口◆

ホームページへのサービス妨害攻撃(DDoS攻撃)への対策をご検討の場合
弊社サポートセンターまでご相談ください。

 

≪ TEL : 0120-63-1138 ≫
≪ MAIL : info@speever.jp ≫
≪ 問合せフォーム : https://www.speever.jp/contact/ ≫