2023 年 11 月 8 日 ウォッチガード脅威ラボ

分散型サービス妨害（DDoS）攻撃は以前から存在していました。しかし、近年では次第に洗練され、規模も拡大しています。サイバー犯罪者は、誤設定されたサービスやネットワークプロトコルの脆弱性を悪用しトラフィックを増加させ、攻撃の影響を最大化するような手法を採用しています。

最近の研究によると DDoS 攻撃の件数は過去 6 ヶ月間で 40％ 増加しており、銀行、電子商取引、教育などの分野を標的とするケースが増えています。DDoS 攻撃は決して過去のものではありません。この種の攻撃は組織に大きな影響を及ぼし、金銭的損失や風評被害をもたらす可能性もあります。その頻度が高まっている中で、 DDoS 攻撃による混乱は企業にとっても現実的な脅威であり続けています。

なぜこのような攻撃がいまだ有効なのか

DDoS 攻撃は、他のサイバー攻撃と比べると単純であるにもかかわらず、いまだにオンラインビジネスや、重要なインフラストラクチャを混乱させています。今年 6 月には、本年中にリリースされたビデオゲームの中でも目玉の 1 つであるディアブロ4や、ブリザード社が開発した他のゲームが DDoS 攻撃の標的になり、サービスが一時的に中断されました。同月、Microsoft はレイヤ 7 の DDoS 攻撃を受け、Azure、Outlook、OneDriveのサービスが断続的に停止したことを認めました。

では、このような攻撃は「従来型」と見なされるにもかかわらず、なぜ増加しているのでしょうか。
以下が主な理由です。

• 手法が単純：
  DDoS 攻撃は、大物狙いのランサムウェアのような洗練された脅威と比べると、比較的簡単に実行できます。つまり、基本的なネットワークの知識があれば、悪意のある者が誰でも DDoS 攻撃を開始できます。
• サービスとして提供されている：
  DDoS 攻撃は 1 日あたり 30 ドル、1 時間あたり 10～5 ドルでハッカーを雇うことができます。この料金は、攻撃の規模や期間、またはベンダが使用するボットネットのタイプによって異なります。
• 入手しやすい：
  近年、DDoS-as-a-service 市場の成長などにより、DDoS攻撃は増加の一途をたどっています。DDoS 攻撃の委託はかつてないほど容易になっています。
• DDoS 攻撃は攻撃者にとって好都合：
  企業はオンラインサービス、デジタルマーケットプレイス、リアルタイムサービスへの依存度を高めています。DDoS によって引き起こされるサービスの中断は、企業にとってコストがかかり、評判を損うため、サイバー犯罪者が企業から金銭を脅し取ることをより容易にします。
• 注意を逸らす手段としての利用：
  DDoS は、他の悪意あるアクティビティを隠すためによく使われます。また、注目を集める強力な手段にもなるため、ハクティビスト集団の間でも人気の高い選択肢となっています。
• ランサムウェア攻撃ののち、さらにプレッシャーを与える：
  Lockbit 3.0 など、一部のランサムウェア運営者は、DDoS 攻撃を利用して標的組織へのプレッシャーを強めて身代金を支払わせるという、三重恐喝として知られる戦略をとっています。
• 即時性：
  被害者が罠にかかるまでに時間を要するフィッシングなどの他のサイバー攻撃とは異なり、DDos 攻撃は即座に実行できるため、ハッカーはすぐにデータにアクセスすることができ、攻撃を任意に長引かせたり、修正を加えたりすることが可能です。

DDoS 攻撃対策としてのファイアウォール

DDoS 攻撃が長らく増加している状況は、米国のサイバーセキュリティインフラストラクチャセキュリティ局（CISA）などの主要なサイバーセキュリティ機関に警戒感を与えており、CISA は最近、この悪質な手口の危険性についての警告を発しました。 CISA は、DDoS 攻撃の被害に遭ったと思われる組織に対し、発信元を特定し、ファイアウォールルールを適用することで状況を緩和するよう助言しています。

ファイアウォールを利用することで、IP アドレスやポートをブロックしたり、サーバや顧客に所定のトラフィックしきい値を設定したりすることができるため、DDoS 攻撃がビジネスネットワークに損害を与える事態を防ぐ役に立ちます。