- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
大量のデータをサーバに送りつけ、Webサイトをダウンさせたりパフォーマンスを低下させたりする「DDoS攻撃」の猛威が止まらない。直近ではIoT機器を踏み台にして、NetflixやTwitterといった大手サービスもダウンする事態に陥った。最近では日本をターゲットにした攻撃も急増しており、ECサイトを展開する企業はもちろん、一般的な企業サイトもその対象になっている。従来は単純な攻撃とみなされていたDDoS攻撃だが、昨今は標的型攻撃と組み合わせた複合的なDDoS攻撃も急増し、その被害は深刻になる一方だ。いま、企業がWebセキュリティでとりうる対策とは何か。最新動向と岐路に立つDDoS対策の最新情報を紹介する。
日本企業を狙ったサイバー攻撃、特にDDoS対策は待ったなし
日本を狙ったサイバー攻撃が激化している。特にWebサイトに大量のパケットを送りつけてサーバをダウンさせたり、遅延を発生させたりするDDoS攻撃が増えている。昨年末には、アノニマスに関係を名乗る集団が反捕鯨キャンペーン「Operation Killing Bay」を展開し、日本の企業・関係機関のWebサイトがDDoS攻撃を受けた。また、まったく無関係な場合でも影響がおよぶケースもある。鯨肉を扱っているという理由で、あるスーパーのサイトが攻撃されたが、そのサイトとたまたま同じホスティング事業者のサービスを利用していた無関係な企業のWebサイトが巻き添えを受けた。
被害の拡大は数字でも顕著に表れている。インターネットのWebトラフィックの15~30%を扱っているアカマイ・テクノロジーズの調査によれば、DDoS攻撃の回数は、2014年に比べて2015年は約2.5倍にまで増加しており、1回あたりの攻撃の最大サイズが数百Gbpsになるケースもあるという。
攻撃の敷居が下がったのも、DDoS攻撃が増えている要因だ。今やDDoS攻撃代行業者が公然とサービスをWebで提供しており、数万円をビットコインやカードで支払うだけでショッピング感覚で誰もが利用できる。また、リオ五輪では、ボタン1つで五輪関係のサイトを攻撃できるツールを攻撃者が開発・配布し、ネット上のユーザーに攻撃を呼びかけた例もある。
国内でも大きな被害が出ている。今年の8月末から断続的に観測されたDDoS攻撃では、家電販売大手のECサイトが数日にわたって利用不能になった。この規模のサイトになると、その売上の損失が膨大になることは想像に難くない。Ponemon Instituteの調査によれば、 解決までにかかる平均時間はDDoS攻撃で19.3日、Web攻撃で27.7日という。
限界を迎えた従来型のDDoS対策、いま求められる新たなWebセキュリティ対策とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
