お知らせ: プライバシーポリシーを一部改訂しました

レポート

DDoS攻撃を受けた業界第1位はIT＆情報通信、押さえておくべき2つのトレンド

掲載日 2024/05/17 14:15

鍵アイコン

著者：今林敏子

目次

押さえておくべきDDoS攻撃の2つのトレンド
ハイパーボリューム型の増大
生成AIの進化に伴う巧妙化
アジア太平洋および日本におけるDDoS攻撃の状況
DDoS攻撃への対策

目次を開く

クラウドフレアは5月16日、DDoS（Distributed Denial of Service分散型サービス拒否）攻撃の最新動向に関する説明会を開催した。DDoS攻撃とは、処理能力を超えるトラフィックを殺到させることでWebサーバをダウンさせ、ユーザーがインターネットを利用できないようにするもの。

米Cloudflare Senior Product Manager DDoS Protection & Security Reporting Omer Yoachimik氏は、DDoS攻撃が及ぼす影響について、「攻撃者は非常に低コストで実行可能だが、攻撃を受けた企業は業績や評判に影響を受ける。顧客が代替手段に流れたり、SNSで炎上したりする可能性がある」と説明した。

米Cloudflare Senior Product Manager DDoS Protection & Security Reporting Omer Yoachimik氏

Yoachimik氏は、DDoS攻撃には「ボリューム型攻撃」「プロトコル型攻撃」「アプリケーション攻撃」の3種類があると、紹介した。

DDoS攻撃の分類

押さえておくべきDDoS攻撃の2つのトレンド

同社は2023年に1,400万件のDDoS 攻撃を軽減したが、2024年第1四半期は既に450万件のDDoS 攻撃を軽減しているという。

Yoachimik氏は、知っておくべきDDoS攻撃のトレンドとして、「ハイパーボリューム型の増大」「巧妙化」を挙げた。

ハイパーボリューム型の増大

ハイパーボリューム型DDoS攻撃とは、その名の通り、規模が大きなものであり、2023年に観測された最大の攻撃規模は前年比773％に拡大したという。

その理由は、攻撃者が仮想マシンやクラウドサービスを悪用することになったからだ。仮想マシンによるボットネットはIoTデバイスによるボットネットより5000倍強力とのこと。Yoachimik氏は、「今まではテラビットの攻撃はまれだったが、今は毎週のように散見され、一般的になっている」と述べた。

ハイパーボリューム型DDoS攻撃の例として、日本のホスティングプロバイダーを標的にする「Mirai」が紹介された。「Mirai」の攻撃時間はわずか90秒で、短時間に集中して行われるという。

さらに、Yoachimik氏は注意すべきハイパーボリューム型DDoS攻撃として、DNS DDoS攻撃を挙げた。DNS DDoS攻撃はドメイン名を標的として、ドメイン名をIPアドレスに変換する。「Webサイトを直接攻撃せずに、ダメージを与えられる」と、同氏は指摘した。

生成AIの進化に伴う巧妙化

Yoachimik氏は、DDoS攻撃の巧妙化について、「攻撃プロパティが高度にランダム化し、正規のトラフィックを模倣している」と説明した。

加えて、ChatGPTやCopilotといった生成AIの進化がDDoS攻撃の巧妙化に影響を与えているという。攻撃者がこれら生成AIを活用することで、攻撃を洗練させているようだ。

アジア太平洋および日本におけるDDoS攻撃の状況

同社が2024年第1四半期に軽減した HTTP DDoS 攻撃の標的となった企業・組織の情報を分析した結果、アジア太平洋地域でDDoS攻撃の標的となっている企業の80％がゲーム＆ギャンブルであることがわかった。

これに、IT＆インターネット、暗号資産、教育、テレコミュニケーションと続いている。

アジア太平洋地域を標的とした DDoS攻撃の発生源は、51％がアジア太平洋地域だった。以下、北米とヨーロッパがそれぞれ20％で続いている。

一方、2024年第1四半期に日本が発生源だったHTTP DDoS攻撃は、全世界のDDoS攻撃リクエストに占める割合の1％だったという。日本からの全リクエストに占める割合でも1％となった。

そして、2024年第1四半期に、日本でDDoS攻撃の標的になった業界トップはIT＆情報通信サービスだった（76％）。以下、テレコミュニケーション、小売、製造、接客と続いている。

なお、DDoS攻撃に限らず、あらゆるサイバー攻撃の標的となっている日本の業界のトップは自動車であることもわかっている。これは、同社が2024年第1四半期に軽減した HTTP 攻撃の標的となった企業・組織の請求書送付先住所および業界情報から算出した結果だ。

2024年第1四半期に日本であらゆるサイバー攻撃の標的となっている業界

DDoS攻撃への対策

Yoachimik氏は、「DDoS攻撃は、攻撃者にとってハードルが低いサイバー攻撃」と述べたうえで、対策は「スイッチをオンにする」ものではなく、警告や検知のメカニズム、軽減のテクニックなどを重ねる必要があると指摘した。

DDoS攻撃への対策としては、以下がある。

自動化された、常時稼働の DDoS 検知および軽減
ポジティブセキュリティモデルとネガティブセキュリティモデルの導入
適切なアラートおよびエスカレーションプロセスの確保
ランブック（作業手順書）の作成と検証
企業・組織内の意識向上

AIが勧める、あなたのための会員限定記事

アクセスランキング

ランキングをもっと見る

もっと見る

編集部が選ぶ関連記事

関連リンク

クラウドフレア・ジャパン

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。

新着記事

こちらも注目

このカテゴリーについて

セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

3