2018/12/03

2019 年セキュリティ予測 – 攻撃者によってインターネットが支配される

2018 年 12 月 3 日 編集部記事

2019 年には、ハクティビストの組織または国家規模でインターネットインフラに対して組織的な攻撃が仕掛けられる可能性があります。

DNS ホスティングプロバイダの Dyn に対する DDoS 攻撃によって、Twitter、Reddit、Amazon.com など多くの人気 Web サイトがダウンしたことで、セキュリティ業界は、インターネットインフラの核心部分への攻撃による影響の大きさを認識することになりました。セキュリティの専門家 Bruce Schneider 氏によれば、この攻撃と同時期に、インターネットに不可欠な同様のサービスを提供している複数のプロバイダを調査する活動が確認されており、サービスの弱点を見つけることを目的とするものと考えられます。Verisign などの主要なレジストラがこの規模の DDoS 攻撃の標的になると、Web サイトの TLD(トップレベルドメイン)が完全に停止してしまう恐れがあります。.com アドレスが一つ残らず解決できなくなってしまったとしたら、どれほど深刻な影響を受けることになるのでしょうか。

インターネットを動作させるプロトコルである BGP(Border Gateway Protocol)も、このシステムに大きく依存しています。インターネットの AS(自律システム、組織の制御下にある IP アドレスルートの集まり)で Route Origin Validation が展開されている割合は 0.1% に過ぎないため、残り 99.9% はルート乗っ取り攻撃のリスクが極めて高いということになります。

以上のことから、インターネットを支える複数のクリティカルポイント、あるいは根幹を成すプロトコル自体に DDoS 攻撃が実施されることで、インターネットが危険に晒される恐れがあります。ハクティビストや国家規模の攻撃が急増していることを考えれば、2019 年には、サイバー攻撃によるインターネットの停止が現実化してもおかしくない状況です。

2019 年に新たに登場するこれ以外の脅威やセキュリティ動向を今すぐ知りたい方は、ウォッチガードの 2019 年セキュリティ予測の特設ページをご覧ください。

Amazon をかたるフィッシングにご注意ください (2018/12/13)