一連の攻撃では、Webサーバのダウンによるサービス停止が報告されています。サービス停止を引き起こす攻撃としては、サーバアプリケーションやOSの脆弱性を狙ったものや、プロトコルのアーキテクチャ上の弱点を狙ったもの、そして大量のトラフィックを送りつけてくるものなどが考えられます。

アプリケーションやOSの脆弱性を狙った攻撃対策には Web Application Firewall (WAF) による対策が有効です。プロトコルのアーキテクチャの弱点を狙った攻撃や、大量のトラフィックを送りつける攻撃は一般的に DoS, もしくはDDoSと呼ばれる攻撃に相当し、専用の対策やサービスの利用が効果的です。

後を絶たない日本を狙う攻撃。

犯人そしてその目的は?
 特に10月初旬から、公共サービスや漁業関係団体のWebページやサービスを狙った攻撃が多発しています。これらの攻撃は継続する危険があることから、インターネットを経由したサービスを提供しているすべての企業・団体は、これらの攻撃について備えていく必要があります。
犯人と目的は?
今回の一連の攻撃と前後して、ツイッター上でハクティビストによる攻撃の呼びかけがなされていたことがわかっています。#OpKillingBay および #rektit とタグ付けされた一連の呼びかけと、今回の攻撃の直接的な因果関係は証明されていないものの、その関係性を否定することもできません。


ツイッター上の一連の行動は、和歌山県太地町でのイルカ漁に抗議するものとしており、毎年漁の季節に合わせて行われているものです。今年は10月2日に #OpKillingBay タグを含む広報ツイートが拡散し、その後実際の攻撃についてのツイートである #rektit が攻撃にあわせて拡散されたのがわかります。
誰が狙われる?
今回の攻撃者は、よくある標的型サイバー攻撃のような国家間の紛争に起因するものや、情報窃取を目的としたものとは少し性質が異なるようです。当該アカウントのツイートを見る限り、日本を明確な攻撃対象として狙いを定めており、そのメッセージ性からいわゆる「ハクティビスト」による行動であるといえます。
ハクティビストによる攻撃は、標的型サイバー攻撃と異なり、ターゲットは特定の組織ではなく、メッセージを伝えるためにインパクトがある組織であればあるほど、効果が高まると考えていると思われます。
どうやって守る?
Radware ができること
インターネットを通じたサービスは、通常時にはより快適なサービス提供を、遅延発生頻度をできるだけ少なく、そして攻撃発生時には少しでも早い通常時への復旧が必要です。

Radwareのミッションは、アプリケーションサービスレベルの最適化です。脆弱性を狙う攻撃を防止するWAF, DoS/DDoS 攻撃対策専用機をはじめとする数多くの製品、サービスをご用意しています。
OpKillingBay 攻撃の詳細
Radware 緊急対策チーム
急遽書き下ろし!
オンプレミスDDoS対策機:
DefenseProシリーズ
回線飽和型攻撃対策サービス:
クラウド型WAF&DDoS対策サービス:
DDoS のすべてがわかる
DDoS ハンドブック

好評ダウンロード提供中!