ロシアのウクライナ侵攻により、DDoS 攻撃の標的に異例の変化が生じる
2022 年第 2 四半期、ロシアのウクライナ侵攻に端を発する大混乱を受けて、 Prolexic プラットフォーム(Akamai の DDoS 防御ソリューション)を利用する欧州のお客様を標的とする攻撃の数が、南北アメリカのお客様に対する攻撃の数を引き続き上回りました(図 1)。
図 1:Prolexic ユーザーに対する DDoS 攻撃(地域別)
東欧諸国では、サイバー攻撃の数が侵攻前のベースラインと比較して 1,126% 増加するなど、ウクライナ侵攻がサイバーリスクにさらに大きな影響を及ぼしています。
これまでは、東欧諸国の Prolexic ユーザーを標的とする攻撃は、Akamai のプラットフォームに対する全攻撃のわずか 1~2% でした。 これが爆発的に増加し、観測された全攻撃の約 25% を占めるようになりました。つまり、DDoS 攻撃の標的に異例の変化が生じているのです (図 2)。
図 2:東欧諸国への攻撃(総攻撃数に対する割合)
地政学的緊張が DDoS 攻撃のリスクを高める
以前にも 報告したように、欧州への攻撃が急増した要因として最も考えられるのは、ウクライナの独立を積極的に支援してきた国々に混乱をもたらそうと躍起になっているハクティビストの存在です。
この種のサイバー犯罪は、組織(特に、精密に調整された防御策を持たない組織)に大きなリスクをもたらします。実際、2022 年の 7 月 と 9 月には、欧州を拠点とする Akamai のお客様の 1 社が大規模な攻撃キャンペーンの標的となりました。
幸い、このお客様は Prolexic を利用していたため、業界先進の人材(225 人以上のセキュリティ対応者)、プラットフォーム(20 Tbps の専用 DDoS 防御キャパシティを備えた 新しいスクラビングセンター)、および実証済みの緩和手順により、巻き添え被害を一切発生させることなく、攻撃を阻止できました。
新たな標的の初期兆候
政治的緊張の高まりにより、2022 年を通じて脅威の状況は確実に変化し、あらゆる業界において DDoS のリスクと危険性が一変しました。ここ数か月間、攻撃者は欧州の組織に標的を定めてきましたが、その他の地域の組織も DDoS 攻撃がもたらす差し迫った脅威を誤解または無視してはなりません。
セキュリティ専門家の観測によると、ここ数週間の間に複数のグループ(ロシアを支持する活動家グループなど)がサイバー攻撃の標的を再び西側諸国(米国の インフラ および州政府 機関など)に戻しています。
最初の攻撃は大きな混乱をもたらすことはありませんでしたが、これはさらなる攻撃の前兆だと考えるべきでしょう。実際、DDoS の脅威の深刻度が増していることを受けて、米国の Cybersecurity and Infrastructure Security Agency(サイバーセキュリティ・社会基盤安全保障庁、CISA)、Federal Bureau of Investigation(連邦捜査局、FBI)、Multi-State Information Sharing and Analysis Center(多州間情報共有・分析センター、MS-ISAC)は先日、DDoS リスクの緩和手順の概要を記した 共同声明文 を発表しました。
DDoS 攻撃ツールの高度化
DDoS の標的が変化しているのに加えて、攻撃ツールが高度化していることも明らかになりました。特に、水平攻撃と高 PPS(パケット/秒)攻撃は記録的な件数に達しています(図 3 および 4)。
攻撃手法の巧妙化と攻撃動機の増大により、リスクは高まっており、世界のセキュリティチームは新たな課題に直面しています。
図 3:複数のターゲットを標的とする DDoS 攻撃(水平攻撃)の割合
複数のターゲットを標的とする攻撃は、瞬時に拡大する恐れがあるため、セキュリティチームが準備不足だと、大量のアラートの対応に追われ、攻撃を阻止するどころか、攻撃の深刻度と範囲を評価することさえ困難となります。このような脅威から防御するために、Prolexic プラットフォームには、戦時の混乱の中でも迅速に脅威を緩和できる専用ツールが搭載されています。
図 4:高 PPS の DDoS 攻撃の数
5 年前までは、2,000 万 PPS を超える攻撃は比較的まれでしたが、攻撃ツールキットの高度化により、現在ではより一般的になっています。Akamai Prolexic プラットフォームは、インフラ全体に負荷を分散するように設計されているため、このような大規模攻撃も問題なく緩和できます。
拡大するアタックサーフェスを防御するためのベストプラクティス
DDoS 攻撃を受けて機能停止に陥る組織の多くは、十分な DDoS 耐障害性を備えていません。脅威が進化し、攻撃を開始するための敷居が低下し続ける中、ビジネスのダウンタイムと中断を防止するためには、実証済みの DDoS 緩和パートナー/プラットフォームの存在が不可欠です。
リスクを緩和し、拡大するアタックサーフェスを防御するセキュリティ担当者の負担を軽減するためには、次のことを行う必要があります。
重要なサブネットと IP スペースを調べて、それらに緩和制御が適用されていることを確認する。
DDoS セキュリティ制御を防御の第一層である「Always-on」の緩和対策に組み入れることで、緊急インテグレーションを回避し、インシデント対応者の負担を軽減する。実績に裏付けられた信頼できるクラウドベースプロバイダーを利用していない場合は、すぐに探す。
事前に緊急対応チームを招集し、ランブックとインシデント対応計画が最新の状態になっていることを確認する。
致命的なイベントに対処するためのランブックはありますか?
そのプレイブック内の連絡先は更新されていますか?最新のランブックを準備しているかどうかが、事業継続性を維持できるか、壊滅的なサービス中断に陥るかを左右することになる場合があります。
Prolexic の新しい DDoS プラットフォームでリスクを緩和
DDoS の脅威が世界中で増大していることを受けて、Akamai Prolexic は第 6 世代となる DDoS プラットフォームを新たに発表しました。このプラットフォームでは、防御能力が強化されており、複数の戦略的地域市場にスクラビングセンターを追加しています。
詳細はこちら
サイバー防御を強化して、お客様のセキュリティを確保するための Akamai の取り組みについて、詳しくは ブログ をお読みください。
現在攻撃を受けている場合や、今すぐサポートが必要な場合は、 24 時間体制の緊急 DDoS 防御についてご覧ください。
