ラックは12月8日、「2009年セキュリティ総括 メディア勉強会」と題した説明会を開催した。同社のサイバーリスク研究所 所長の新井悠氏が登壇し、7月に発生した韓国と米国の分散型サービス拒否(DDoS)攻撃に関する事例を説明した。
すし屋とウェブサーバへの攻撃の比較
DDoS攻撃は、ネットワーク上のコンピュータが一斉に標的となるサーバにパケットを送出し、通信に大量の負荷を与えることで機能を停止させるという攻撃手法。わかりやすく言うと「すし屋にワン切り電話や無言電話を1000回かけたり、1人前の注文を1000回、10人前の注文を100回かけたりすることで、すし屋の機能を停止させる」(新井氏)ということになる。
7月7日に発生した韓国でのDDoS攻撃では、韓国内の違法な「ウェブハード」事業者のサーバが使われている。ウェブハードは、専用のオンラインストレージを用意して、映画や音楽などのコンテンツをアップロードするユーザーとダウンロードするユーザーを仲介するというサービスだ。このウェブハードの違法な事業者サイトで、本来ダウンロードするためのリンクがウイルスに感染するページに改竄され、韓国内の12万〜18万台のPCがウイルスに感染して、韓国の政府や民間企業のウェブサイトにDDoS攻撃を仕掛けている。
7月7日に発生した韓国のDDoS攻撃
韓国政府の動き
Webハード事業者は、アップロードするユーザーにダウンロード課金の一部を支払い、残金を得ることで事業を展開する
韓国には違法なウェブハード事業者が数百以上いると推定されている。2006年の違法ダウンロード市場規模は2兆7249億ウォン(約2700億円)にのぼり、合法的な映像産業の市場規模6091億ウォン(約600億円)の4倍以上になるという。
一方、米国では、「ニューヨーク証券取引所(NYSE)のウェブサイトがDDoS攻撃の標的となっているが、セキュリティシステムが適切に動作しているため、何ら影響はない」(NYSE)として、サーバが落ちたり、大きな混乱が起きたりすることはなかったという。
ラック サイバーリスク研究所 所長の新井悠氏
新井氏は米韓の被害の違いについて、「米国の国防総省(DoD)や国土安全保障省(DHS)、Yahooなどは、Akamai Technologiesのコンテンツ配信網(CDN)サービスを利用している。このため、通信負荷や攻撃を分散できるため、米国は耐えることができた」と説明した。一方で、「リソースが分散されることで攻撃元を特定できない」(新井氏)という点も指摘した。
韓国は7月7日のDDoS攻撃発生後、情報セキュリティ担当者100人を対象にDDoS攻撃対応の教育や、情報セキュリティ人材の採用に関する政策、セキュリティ対策の実施を義務化する法案などを検討しているという。
DoS状態と思われる要因
DDoS攻撃の状態
DDoS攻撃の対策例
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
テレビを持たない若者たち--新たな体験で変化の兆しも