TECHNOLOGY

テクノロジー

IoT時代で顕在化する「DDoS攻撃」への有効な対策とは

世界的に脅威が増しているDDoS攻撃。企業も自社のシステム、顧客へ提供しているIoTデバイスが被害を受けるリスクがある。DDoS攻撃は、その内容は単純ながらも実際に防御することは難しい。

このDDoS攻撃に対して、企業はどのように対応すれば良いのだろうか。現状を踏まえて、その対策を考えてみたい。


IoT時代で脅威となるDDoS攻撃

IoT機器を踏み台にしたDDoS攻撃が急激に増えている。Corero Network Securityによると、2017年の第3四半期には、月間で237件に攻撃が発生。
これは、第2四半期から35%、第1四半期からはなんと91%も増加している。

そもそも、DDoS攻撃は、Distributed Denial of Service攻撃の略称である。大量の機器から意図的に企業へサイバー攻撃を仕掛けて、危害を加えるものだ。

大量の攻撃とは、サーバーやネットワークの処理能力をはるかに凌駕するアクセス量を意味しており、攻撃を受けた場合、この対応に苦慮することになる。
DDoS攻撃が増えている要因について、Corero Network Securityは増加しているIoTデバイスの存在を挙げている。

IoTデバイスでセキュリティが不十分な監視カメラやデジタルビデオレコーダーなどを悪意のある者がハッキング。これらのデバイスにマルウェアを感染させて、そこを踏み台にさらに別のioTデバイスに感染させて被害を拡大させている。
企業のシステムをダウンさせたり、機密データを盗み取ったりしようとしている。

DDoS攻撃は、IoT化が進んでいる企業にとって決して無視することができない問題になりつつある。


なぜ、DDoS攻撃が仕掛けられるのか?

そもそも、なぜDDoS攻撃が企業に向けられるのか?

その理由として、システムをダウンさせることで、企業の業務やサービスを止めて危害を加えようとしていること、そしてシステムの侵入を図り、機密データなどを盗もうとしていることが考えられる。

もちろん、企業のシステムのダウンや、データを盗み取むことが目的ならば別の方法がある。ランサムウェアなどのマルウェアなどを用いて、危害を与えることも可能だ。
しかし、DDoS攻撃には、他の手段に比べて悪意のある者にとって都合の良い事情がある。

その一つは、企業側の防御が難しいことである。大量の機器からシステムやネットワークの処理能力を超えるアクセス数を加えるというのは単純なようで、有効な対策がない。
マルウェアであれば、セキュリティソフトで防ぐことができるかもしれないが、DDoS攻撃はそうもいかない。

また、大量の機器から攻撃を仕掛けるため、誰が攻撃をしているか特定するのが難しい。踏み台にするマシンが世界中にあれば、ますます特定するのが困難だ。
このようなメリットを踏まえると、DDoS攻撃は今後さらに猛威を振るうことだろう。


DDoS攻撃被害の実例

DDoS攻撃の被害については、すでに世界中で報告を受けている。その中でも有名なのが、2015年に発生したウクライナの発電所の停止だ。
何者かにDDoS攻撃を受けた発電所は、大きなダメージを受けて、発電が不能に。140万人が、電気を使えない状況を強いられるという大規模な停電となった。ウクライナ政府は、ロシアからの攻撃であると断定して、すぐさま非難を行ったという。

このように、DDoS攻撃によってインフラが機能不全に陥って、大きな被害を受けることもある。
DDoS攻撃は、国同士のサイバー戦争の手段としても用いられる可能性もあり、企業だけでなく、国家的な対策が今後必要となるだろう。


DDoS攻撃は防ぐことができるのか

それでは、DDoS攻撃はどのように防御すれば良いのだろうか。
DDoS攻撃に対応したサービスは、現在さまざまなベンダーから販売されているが、独立行政法人情報処理推進機構(IPA)では、IoTシステムのセキュリティ設計から見直す必要があると提言している。

開発する製品やシステムで発生しうる脅威や対策を事前に洗い出し、要件に盛り込むことで、セキュリティの穴が極力存在しないようにするというものだ。また、この考え方は、「セキュリティ・バイ・デザイン」として、IPAから提唱されている。
こうしたことを行うことで、IoTに関わるセキュリティリスクを低減することが可能になる。

また、セキュリティの基本にもなるが、不要なポートは極力開けないことも重要だ。
例えば、DDoS攻撃で用いられた「Mirai」というマルウェアは、ポート番号23または2323でtelnetが動作していたという。もしtelnetを利用しないのであれば、これらのポートをふさいでしまうのも対策の一つだろう。

DDoS攻撃の件数は、今後も増加の一途をたどるだろう。その時に適切なセキュリティ対策が取られていないと、いつDDoS攻撃の餌食になってもおかしくない。
他人事だと思っていたDDoS攻撃が自分ごとになったとき、対策が取れていないと一方的に攻撃を受けて終わってしまう。そうならないためにも、できる対策はあらかじめ実行しておくことをおすすめしたい。


<参考・参照元>
顕在化したIoTのセキュリティ脅威とその対策 - IPA
セキュリティ・バイ・デザイン入門 - IPA
DDoS攻撃は何故脅威なのか?-DDoS対策が難しい真の理由 – エンジニアブログ「インタナップ流」
反射型/増幅型DDoS攻撃への適切な対処とは? – エンジニアブログ「インタナップ流」
DDoS攻撃は次のフェーズへ、GitHubでソースコードの一部が公開 | MUFG Innovation Hub
DDoS attacks increased 91% in 2017 thanks to IoT - TechRepublic
ウクライナの「ハッキングによる大規模停電」で強まる、サイバー戦争への懸念|WIRED.jp
DDos攻撃とは | Dos攻撃との違い・対策・サービスを解説 - WAF | ボクシルマガジン

あわせて読みたい記事!