ラックは12月8日、「2009年セキュリティ総括 メディア勉強会」と題した説明会を開催した。同社のサイバーリスク研究所 所長の新井悠氏が登壇し、7月に発生した韓国と米国の分散型サービス拒否(DDoS)攻撃に関する事例を説明した。
すし屋とウェブサーバへの攻撃の比較
DDoS攻撃は、ネットワーク上のコンピュータが一斉に標的となるサーバにパケットを送出し、通信に大量の負荷を与えることで機能を停止させるという攻撃手法。わかりやすく言うと「すし屋にワン切り電話や無言電話を1000回かけたり、1人前の注文を1000回、10人前の注文を100回かけたりすることで、すし屋の機能を停止させる」(新井氏)ということになる。
7月7日に発生した韓国でのDDoS攻撃では、韓国内の違法な「ウェブハード」事業者のサーバが使われている。ウェブハードは、専用のオンラインストレージを用意して、映画や音楽などのコンテンツをアップロードするユーザーとダウンロードするユーザーを仲介するというサービスだ。このウェブハードの違法な事業者サイトで、本来ダウンロードするためのリンクがウイルスに感染するページに改竄され、韓国内の12万〜18万台のPCがウイルスに感染して、韓国の政府や民間企業のウェブサイトにDDoS攻撃を仕掛けている。
7月7日に発生した韓国のDDoS攻撃
韓国政府の動き
Webハード事業者は、アップロードするユーザーにダウンロード課金の一部を支払い、残金を得ることで事業を展開する
韓国には違法なウェブハード事業者が数百以上いると推定されている。2006年の違法ダウンロード市場規模は2兆7249億ウォン(約2700億円)にのぼり、合法的な映像産業の市場規模6091億ウォン(約600億円)の4倍以上になるという。
一方、米国では、「ニューヨーク証券取引所(NYSE)のウェブサイトがDDoS攻撃の標的となっているが、セキュリティシステムが適切に動作しているため、何ら影響はない」(NYSE)として、サーバが落ちたり、大きな混乱が起きたりすることはなかったという。
ラック サイバーリスク研究所 所長の新井悠氏
新井氏は米韓の被害の違いについて、「米国の国防総省(DoD)や国土安全保障省(DHS)、Yahooなどは、Akamai Technologiesのコンテンツ配信網(CDN)サービスを利用している。このため、通信負荷や攻撃を分散できるため、米国は耐えることができた」と説明した。一方で、「リソースが分散されることで攻撃元を特定できない」(新井氏)という点も指摘した。
韓国は7月7日のDDoS攻撃発生後、情報セキュリティ担当者100人を対象にDDoS攻撃対応の教育や、情報セキュリティ人材の採用に関する政策、セキュリティ対策の実施を義務化する法案などを検討しているという。
DoS状態と思われる要因
DDoS攻撃の状態
DDoS攻撃の対策例
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
古い「Apple Watch」もまだ使える--再活用する9のアイデア 
気候変動対策に挑む注目のクリーンテック企業【アグリ、フードテック、素材、循環資源編】 
「スマートリング時代」の到来を予感させる3つの理由