2016年10月21日アメリカでインターネットインフラサービスを狙ったサイバー攻撃がありました。ツイッターやアマゾン、ソニー、PayPal、ニューヨーク・タイムズ、ウォール・ストリート・ジャーナル、ネットフリックスなど大手企業が狙われる形となり、一時サービスが利用できなくなりました。今回のサイバー攻撃ではターゲットとなるシステムへ大量のデータを送りつける(DDos攻撃)とされる攻撃手法がとられ、現在米連邦捜査局(FBI)により捜査が行われています。
今回のようなサイバー攻撃では、米国を代表する世界的に有名な企業がターゲットとされ、著名なIT企業も被害を受けています。有名企業であればセキュリティ対策費も人員も潤沢なはずなのに…こういった被害があとを立たないのはなぜでしょうか。
今回は、世界的に有名な大企業がなぜ被害を受けたか、その要因について説明していきます。
今回の要因の一つはDNS(ドメイン・ネーム・システム:インターネットのインフラを支える重要なサービスで、インターネットで通信する際に必ず必要となるIPアドレスとホスト名との変換を行うサービス)を狙ったことがあります。
DNSは階層構造でできたインフラのため、その大元を狙うと、DNSサービスを利用している企業がすべて被害をうける形となります。インターネットの共通インフラ部分の大元を攻撃されたため、大企業個々のシステムやセキュリティ対策に関係なく一律で攻撃されてしまったのです。
では攻撃の仕組みを分かりやすく説明していきます。今回標的になったのは、冒頭にあげた個々の有名なインターネットサービス企業ではなく、DNSサービスを提供している米企業Dyn(ダイン)社です。
Dyn社が提供しているDNSサービスは階層構造をとっているため、上位の階層(大元)のDNSサービスを攻撃すれば、その配下の利用者全体を攻撃することができます。今回被害をうけた米有名企業を攻撃するために、DNSサービスを提供しているDyn社が標的にされたのです。
第2の要因として、今回標的とされたようなDNSサービスを行っている企業のセキュリティ対策は十分だったのか、という観点があります。前提ですが、サ―ビスの性質上、DNSは階層構造になっているので、もともとサイバー攻撃のターゲットになりやすいということがあります。当然、DNSサービスを提供する企業は他の業界の企業よりもセキュリティ対策に費用も人員もかけているのが一般的です。
しかし、今回の攻撃手法であるDDos攻撃は、攻撃対象にセキュリティの脆弱性があるなしにかかわらず、外部から一斉にデータを送信することでDNSを機能不全にすることができる手法です。つまり、正常なアクセスと、DDos攻撃を見分けることができません。
今回の攻撃でも、圧倒的な数で、無意味な攻撃のためのデータが送信され、DNSを正常に提供するためのインフラシステムが高負荷になりました。DNSのように、悪意を持ったユーザーを含めて不特定多数の人に公開せざるをえないサービスは、悪意のあるユーザーからDDos攻撃が開始されてもサービスを提供し続けることができるように、インターネット回線を多重化すること、処理能力を向上させるために、高性能なサーバにすることといった基本的な対策の積み重ねしかないのが現状です。そのため、いくら対策費用や人件費を潤沢にしても、攻撃自体を完全に防ぐことはできません。
では今回のような被害は、日本では起こるのでしょうか?実は、日本でもDNSが攻撃される事例は多々発生しています。ただ、今回のDDos攻撃のように数十万台のカメラが踏み台にされるような大規模な攻撃は国家レベルの組織的な攻撃の可能性があります。国家によるサイバー攻撃は、もう、そこにある危機といえるでしょう。
関連記事
【文系情シス虎の巻 第2弾】企業を守るセキュリティ対策を分かりやすく解説 近年よく耳にする「セキュリティ対策」。本記事では「そもそもセキュリティとは何なのか?」「セキュリティ対策とは具体的に何をすればいいのか?」といった疑問に分かりやすく答えていきます […]
サーバー監視が不十分な場合に起こりうる危険とは
サーバーを監視すると一口に言っても、その方法は一つではありません。サーバーが、サービスを提供できない状況になるのは、さまざまな可能性が考えられるからです。
まず、サ […]
もうすぐ訪れるIT危機「2025年の崖」とは?一体、どう乗り越える?
2025年の崖とは、一体?
「2025年の崖」とは、経済産業省により指摘されている経済危機のことです。具体的には、IT技術を利用しビジネスモデルの創出または改革を実現でき […]