20130528-p5280227-thumb-autox1600-20390

2016年10月21日アメリカでインターネットインフラサービスを狙ったサイバー攻撃がありました。ツイッターやアマゾン、ソニー、PayPal、ニューヨーク・タイムズ、ウォール・ストリート・ジャーナル、ネットフリックスなど大手企業が狙われる形となり、一時サービスが利用できなくなりました。今回のサイバー攻撃ではターゲットとなるシステムへ大量のデータを送りつける(DDos攻撃)とされる攻撃手法がとられ、現在米連邦捜査局(FBI)により捜査が行われています。

今回のようなサイバー攻撃では、米国を代表する世界的に有名な企業がターゲットとされ、著名なIT企業も被害を受けています。有名企業であればセキュリティ対策費も人員も潤沢なはずなのに…こういった被害があとを立たないのはなぜでしょうか。

今回は、世界的に有名な大企業がなぜ被害を受けたか、その要因について説明していきます。

今回の要因の一つはDNS(ドメイン・ネーム・システム:インターネットのインフラを支える重要なサービスで、インターネットで通信する際に必ず必要となるIPアドレスとホスト名との変換を行うサービス)を狙ったことがあります。

DNSは階層構造でできたインフラのため、その大元を狙うと、DNSサービスを利用している企業がすべて被害をうける形となります。インターネットの共通インフラ部分の大元を攻撃されたため、大企業個々のシステムやセキュリティ対策に関係なく一律で攻撃されてしまったのです。

では攻撃の仕組みを分かりやすく説明していきます。今回標的になったのは、冒頭にあげた個々の有名なインターネットサービス企業ではなく、DNSサービスを提供している米企業Dyn(ダイン)社です。

Dyn社が提供しているDNSサービスは階層構造をとっているため、上位の階層(大元)のDNSサービスを攻撃すれば、その配下の利用者全体を攻撃することができます。今回被害をうけた米有名企業を攻撃するために、DNSサービスを提供しているDyn社が標的にされたのです。

第2の要因として、今回標的とされたようなDNSサービスを行っている企業のセキュリティ対策は十分だったのか、という観点があります。前提ですが、サ―ビスの性質上、DNSは階層構造になっているので、もともとサイバー攻撃のターゲットになりやすいということがあります。当然、DNSサービスを提供する企業は他の業界の企業よりもセキュリティ対策に費用も人員もかけているのが一般的です。

しかし、今回の攻撃手法であるDDos攻撃は、攻撃対象にセキュリティの脆弱性があるなしにかかわらず、外部から一斉にデータを送信することでDNSを機能不全にすることができる手法です。つまり、正常なアクセスと、DDos攻撃を見分けることができません。

今回の攻撃でも、圧倒的な数で、無意味な攻撃のためのデータが送信され、DNSを正常に提供するためのインフラシステムが高負荷になりました。DNSのように、悪意を持ったユーザーを含めて不特定多数の人に公開せざるをえないサービスは、悪意のあるユーザーからDDos攻撃が開始されてもサービスを提供し続けることができるように、インターネット回線を多重化すること、処理能力を向上させるために、高性能なサーバにすることといった基本的な対策の積み重ねしかないのが現状です。そのため、いくら対策費用や人件費を潤沢にしても、攻撃自体を完全に防ぐことはできません。

では今回のような被害は、日本では起こるのでしょうか?実は、日本でもDNSが攻撃される事例は多々発生しています。ただ、今回のDDos攻撃のように数十万台のカメラが踏み台にされるような大規模な攻撃は国家レベルの組織的な攻撃の可能性があります。国家によるサイバー攻撃は、もう、そこにある危機といえるでしょう。

関連記事