引き続き大好評!DDoSのすべてがわかる?
 DDoS Handbook はこちらから

20161-3月期

世界の脅威まとめ

 本年第一四半期に見られた、世界の攻撃ニュースについてまとめます。今後、四半期ごとにまとめを提供する予定です。今回は、Anonymousによるハクティビズムを目的とするもの、サービスインフラを狙ったもの、特定地域を狙ったものの3種類についてご紹介します。
Anonymous関連
例年の攻撃であり、また、秋口から活発化するイルカ・くじら漁への抗議活動である「オペレーション・キリングベイ(#OpKillingBay)」が再燃(詳細はこちら)。日本国内大手公共施設や官公庁をはじめ、秋の攻撃の影響を受けたサイトが再度攻撃を受けダウンするという事象を招きました。#OpKillingBay は特に日本をターゲットとしたオペレーションであり、さらに、イルカ・くじら漁に直接関係していない組織も積極的に狙われていることから、今後も警戒が必要です。
ERT Alert

#OpKillingBay の継続

>>

#OpIcarus

>>

テロリスト活動への資金援助をしているという主張に基づき、2月には、イングランド銀行、ニューヨーク証券取引所などのサイトを狙ったDDoS攻撃が計画されました。この攻撃はギリシャ神話のイカロスになぞらえて「オペレーション・イカロス(#OpIcarus)」と呼ばれます(詳細はこちら)。ヨーロッパの銀行のいくつかが、この攻撃の影響を受けたといわれています。

サービスインフラを狙った攻撃

Xbox Live に対する攻撃

>>

ゲームネットワークであるXbox Live は、214日および同月22日に受けた攻撃が要因でサービスが停止しました。ラドウェアの調査によると、New World Hackers と呼ばれるグループによる攻撃と思われ、彼らはまた、最近発生したBBCおよびドナルド・トランプ氏のメールサーバーに対する大規模DDoS攻撃に対する犯行声明も発表しています。攻撃の背景には、年初に発生した小規模な遅延をXbox側が放置したことにあるともわれます。インターネットを通じたサービスを提供している企業の場合、同様の不満を買うことで攻撃を受ける可能性があるため、注意が必要です。

英国のホスティングサービスを狙った攻撃

>>

28日に発生した英国のwebおよびクラウドホスティングサービスが長時間にわたりダウンした事件について、そのうち3社はDDoS攻撃が原因であったことがわかっています(詳細はこちら)。残りの2社は共通するデータセンターの電源ダウンに起因するものであることがわかっており、また、電源ダウンを経験した企業のいくつかも、その直前にDDoS攻撃を受けたことがわかっています。ホスティング事業者やクラウド事業者は、クライアントとして他の企業のサービスをホストしていることから、実際に影響を受けた企業数は、サービス事業者の数にとどまりません。

特定地域に関わる攻撃

#OpAfrica

>>

「オペレーション・アフリカ(#OpAfrica) はその名の示すとおりアフリカ地域における、児童虐待や奴隷に関わる汚職を対象とした攻撃で、Anonymousによって牽引されているといわれています。#OpNigeria, #SouthAfrica といったキャンペーンと同時展開され、回線飽和型DDoS攻撃とSQLインジェクションのようなアプリケーション層の脆弱性を狙った攻撃を同時に行うこともあります。

>>

#OpGaston

まとめ

日本企業や公共機関としては、引き続き#OpKillingBay および派生するオペレーションへの警戒が必要です。イルカ・くじら漁に関わっていなくても、標的リストに乗っている企業もあります。

サービス事業者においては、サービス停止による顧客離れを懸念しつつ、SLAを保つオペレーションが求められます。ホスティング事業者であればホストしている企業、ゲーム会社であればプレイヤーへの可用性の提供です。

また、特定地域や特定の事件に対する抗議活動についても、同じ攻撃手法が別のキャンペーンに利用される可能性があることから、可能な範囲内でウォッチしていくのがよいでしょう。 

日本ラドウェアでは、四半期に一度、Radware Emergency Response Team (ERT) が発表したアラートをまとめてお知らせしていく予定です。

2016217日に発生した、米国シンシナッティ警察による誤射事件をきっかけに、同警察をターゲットとした攻撃が確認されています。同警察に所属する52人の職員の個人情報(住所、名前、電話番号、SNSアカウントなど)が掲示板に公開されました。おそらくSQLインジェクションによるサーバ攻撃の結果の個人情報の漏えいと推測されます。日本国内でもSQLインジェクションによるものと見られる個人情報の流出は複数確認されており、Webサーバおよびアプリケーション脆弱性の確認と対応が求められます。

Copy right Radware Inc. 2016