昨日の讀賣新聞のトップ記事は「DDoS攻撃」でした。ディードス攻撃と読みます。大量のデータを送り付け、システムに障害を引き起こす攻撃です
年末年始(それも12月26日から)に国内の航空会社(日本航空)や金融機関(三菱UF銀行、りそな銀行、みずほ銀行)など(NTT docomo)が狙われました。それも「絨毯爆撃型(企業内のサーバーやネットワーク機器を広範囲に攻撃する)。新聞記事はこの絨毯爆敵型が国内でこれほど大規模に行われるのは異例と言っています。これの対応するには「能動的サイバー防御」が必要だと言います。
今回、被害にあった企業の多くはDDoS攻撃に備えて、警視庁や内閣サイバーセキキュリティセンターが推奨する「CND(コンテンツ配信サーバー)」を入れているそうです。大量のデータを送られても複数のサーバーで分散処理し特定のサーバーへの負荷を軽減するものです。
でも、CND導入はとてもコストがかかるので、全部のサーバーには導入していません。このため導入している企業でもCDNで守られていないサーバーあたところです。なので導入していないサーバーで被害が起きました。海外サーバーのブラックハッカーはこれで自信を深めたでしょう。一定の効果があるのですから。今回は犯行声明がなかったので一種の実験のようです。
この方法で中小零細企業や中小零細企業が活用しているクラウドなんかが攻められたら、中小零細企業はひとたまりもありません。さて、どうするか。解答はまだありません。
クラウドがやられると言うことはAIや生成AIもおかしくなると言うことです。ITは、新しいシステムを開発するときに、セキュリティまで対策を打っていません、だから、ブラックハッカーはその仕組みさえ知ってしまえば、いくらでも攻撃でき、セキュリティは常に後追いになります。怖いですね〜。
今、研究している医療のセキュリティが狙われたら、ほとんどの医療でDDoSの絨毯爆撃型なんて対策をしていないのですから、手術中や治療中の患者さんはどうするのでしょうか?
①攻撃者が、世界各地にあるWi-FiやウェブカメラといったIoT機器をコンピュータウィルスソフトで乗っ取る。
②司令サーバーからの指示を受け乗っ取られたIoT機器が標的全企業のシステムに大量のデータを送りつける
③攻撃を受けたシステムは過負荷で処理しきれなくなり停止する。
ただこれまでは特定のサーバーやネットワーク機器が狙われたのですが今回の絨毯爆撃型あ、業務全体が停止に追い込まれる危険性があります。
あるサイバーセキュリティ会社が昨年12月27日から一連の攻撃を監視した結果、少なくとも世界各地の300超のIoT機器が乗っ取られました。司令塔は海外サーバー。1月2日までに国内では、64の事業者に対して述べ158回の絨毯爆撃が行われたそうです。たった8日間です。
絨毯爆撃型を防ぐことは困難だそうです。司令サーバーそのものを無力化する「能動的サイバー防御」で対処するしかないそうです。
※ACD(能動的サイバー防御:Active Cyber Dfence):インフラなどへの重大なサイバー攻撃を未然に防ぐ仕組み。監視・偵察などの情報収集を通じて攻撃の兆候を検知し、攻撃が本格化するまえに相手に対抗手段を講じる。政府も導入予算を検討。
コメントする