攻撃.png)
近年、中小企業が悪意のある第3者からサイバー攻撃を受ける事例が増加しています。悪意のある第3者からの攻撃にはさまざまな手口が存在しますが、ゼロデイ攻撃(Zero-day Attack)もその1つです。また、ゼロデイ攻撃だけでなく、DDoS攻撃の標的となる危険性もあるため早めのWebセキュリティ対策を心掛けておかなければなりません。
本記事では、ゼロデイ攻撃を受け、さらにDDoS攻撃の標的された場合のWebセキュリティ対策について解説しています。
ゼロデイ攻撃とは?DDoSの標的となる可能性も解説!
そもそも、 Webセキュリティ上の脆弱性を衝いたサイバー攻撃の一種であるゼロデイ攻撃(Zero-day Attack)とは、どのようなサイバー攻撃なのでしょうか。詳しくみていきましょう。
ゼロデイ攻撃とは?
悪意のある第3者から受けるサイバー攻撃といえば、導入しているOSやアプリケーションのWebセキュリティ上の脆弱性を狙った攻撃が一般的です。OSやアプリケーションの脆弱性が発見された場合、提供元はすぐにその脆弱性を改善した新バージョンのOSや修正プログラム・パッチを開発し対策を取ります。
しかし、脆弱性が発見されてからすぐに対策を取るのは非常に困難で、その脆弱性解消の対処・対策が確立されるまでには、どうしても期間が必要です。そして、脆弱性の発見から対策方法の確立までの期間のことを「ゼロデイ(Zero-day)」と呼び、その期間を狙って攻撃してくる手法を「ゼロデイ攻撃」と呼んでいます。
ゼロデイ攻撃は、対策ができていないWebセキュリティ上の脆弱性を狙ってくるため、取り得る防御手段が少なく大きな被害を受けるケースも少なくありません。
DDoS攻撃の標的となる可能性は?
ゼロデイ攻撃によって、顧客情報が盗み出されるなどの直接的な被害を受けるだけでなく、間接的な被害を受けてしまう可能性もあります。
間接的な被害とは、DDoS攻撃に利用するゾンビマシンの標的となることを意味します。そもそもDDoS攻撃とは、ターゲットとしている企業サイトやWebサーバに、複数のコンピューターから大量の情報を送り、サービスの遅延・停止を起こさせる攻撃方法を指します。また、ターゲット企業のサービスに影響を与える目的だけでなく、その攻撃を止める条件として金銭(身代金)を要求する目的でDDoS攻撃を仕掛けるケースもあります。
このDDoS攻撃には複数のコンピューターが使用されますが、そのほとんどが悪意のある第3者がこの攻撃のために別のサイバー攻撃で乗っ取った「ゾンビマシン」が使用されています。
ゾンビマシンとは、サイバー攻撃によって侵入したウィルスやプログラムの改ざんによって、悪意のある第3者が遠隔操作できるようにされたコンピューターのことで、このゾンビマシン化されたコンピューターは、Webセキュリティの脆弱性のあるOSやアプリケーションを使っているケースも珍しくありません。そのため、Webセキュリティ対策が未熟なゼロデイを狙って、DDoS攻撃を仕掛けてくる場合があります。
もし、ゾンビマシン化されたコンピューターでDDoS攻撃を仕掛けたターゲット企業が取引先だった場合、それによって取引が中止したり損害賠償を求められる可能性もあります。
ゼロデイ攻撃の事例
ゼロデイ攻撃によってコンピューターがゾンビマシン化され、DDoS攻撃に使用された可能性のある事例についてみていきましょう。
2014年11月4日、トレンドマイクロが、同社公式ブログでWebセキュリティの脆弱性「Shellshock」を利用した新たな攻撃を確認したことを発表しています。その発表は、Linuxなどで使用されているオープンソースプログラム「Bourne-again shell(Bash)」コマンドシェルに重大な脆弱性が見つかったことが発端で、その対策完了までに、DDoS攻撃などのさまざまなサイバー攻撃が確認されました。例えば、Webセキュリティの脆弱性「Shellshock」を利用してSMTP(Simple Mail Transfer Protocol)サーバを狙う、ゼロデイ攻撃もその1つです。このケースで被害を受けたコンピューターは、DDoS攻撃の目的で遠隔操作が可能となることもその発表に含まれていました。そのため、サイバー攻撃が確認された地域で、ゾンビマシン化目的でのゼロデイ攻撃を受けたコンピューターが被害に遭った可能性が高いといわれています。実際、日本国内でもゼロデイ攻撃を受けて、遠隔操作されたコンピューターが複数確認されています。
おすすめ!ゼロデイ攻撃でDDoS攻撃の標的となった場合の対策法3選
ゼロデイ攻撃で、Webセキュリティ対策が完了する前にDDoS攻撃が行われれば、取り得る防御手段の選択肢が少ないのが現状です。しかし、まったく対策法が存在しないということではありません。ここでは、ゼロデイ攻撃でDDoSの標的となった場合の3つの対策法を紹介しています。
- クラウド型WAF
- Cloudbric ADDoS
- EDR
クラウド型WAF|導入しやすく低コスト
WAF(Web Application Firewall)とは、FW(ファイアウォール)やIPS/IDS(不正侵入防止システム/不正侵入検知システム)では守れないWebアプリケーションの脆弱性を攻撃から守ることができるセキュリティ対策です。このWAFには、クラウド型・ハードウェア組み込み型・サーバインストール型の3種類が存在しますが、ゼロデイ攻撃対策として導入するならクラウド型WAFをお勧めします。また、ゼロデイ攻撃対策は、発覚してからすぐに施策する必要があります。
ちなみに、クラウド型WAFは機器の購入・ネットワークの構築などが必要なく、すぐに導入可能でセキュリティ担当者の負担を減らせます。また、初期費用・運用コストが低く、スポット利用もできるため、脆弱性のWebセキュリティ対策が完了するまでのゼロデイ攻撃の対策におすすめです。
Cloudbric ADDoS|DDoS攻撃対策
DDoS攻撃によるゼロデイ攻撃から被害を最小限に抑えるためには、Webセキュリティ上素早い対応が求められます。そのため、DDoS攻撃が防御できるサービスも、同時に導入しておいた方がよいでしょう。そんなDDoS攻撃対策におすすめのサービスといえば「Cloudbric ADDoS」です。導入しておけば、最大65Tbpsの大規模DDoS攻撃まで迅速かつ安全に遮断してくれます。
「Cloudbric ADDoS」についての詳細は、こちらの記事を参考にしてください。
https://www.cloudbric.jp/blog/2021/06/rddos/
EDR|ゾンビマシン化をいち早く検知
DDoS攻撃に利用するゾンビマシンの標的となることを、防止できるWebセキュリティ対策も重要なポイントです。
EDRを導入しておけば、ゼロデイ攻撃によってゾンビマシン化している際に、いち早く検知可能であるため、気づかないうちにコンビューターがDDoS攻撃に利用されたり、攻撃の踏み台にされるのを防げます。EDR(Endpoint Detection and Response)とは、パソコンやサーバの状況および通信内容などを監視し、異常あるいは不審な挙動があれば管理者に通知してくれるソリューションです。ゼロデイ攻撃による直接的な被害は防げませんが、導入しておけば、取引先へのDDoS攻撃に利用されて間接的な被害を防止できるためおすすめです。
今回は、ゼロデイ攻撃で、DDoSの標的となった場合のWebセキュリティ対策について解説してきました。ゼロデイ攻撃は気づいたときには手遅れになっているケースも少なくありません。そのため、いち早く気づき、早急にWebセキュリティ対策することが重要です。
現代では、悪意のある第3者によるゼロ攻撃やDDoS攻撃は増加傾向にあるため、いつサイバー被害を受けるか予測できません。本記事を参考に、いち早くWebセキュリティ対策に取り組みましょう。
...
総務省の「令和2年版情報通信白書」によると、企業によるクラウドマイグレーションの割合は64.7%(令和元年度:58.7%)でした。このことからも、自社で物理的なサーバを保有して管理・運用するオンプレミス形態の環境から、クラウドマイグレーションする企業が増加傾向にあることが分かります。クラウドマイグレーションによって、クラウド環境に移行すれば、コストの大幅カットが見込めるといわれていますが、他にもさまざまなメリットがあります。本記事では、クラウドマイグレーションとオンプレミス環境との違いについて解説していきたいと思います。
WATTレポート(最新Webアプリケーション脅威解析レポート、Web Application Threat Trend Report)はアジア・パシフィック地域のマーケットシェア1位を誇るWAFの「WAPPLES」とクラウド型WAFサービスの「Cloudbric WAF+」の検知ログをペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が共同分析した結果をまとめたものです。
セキュリティ担当者に向けた最新のWeb脅威情報を提供していますので、ぜひ参考にしてください。
分散型サービス拒否(DDoS)攻撃は、攻撃対象のWebサーバに対して大量のトラフィックを送り付け、過剰な負担をかけることで、使用できなくする悪意ある行為である。Webの基本的な仕組みを悪用する手法であるため対処が極めて難しく、ハッキングの技術に詳しくなくてもインターネット上に公開されているDDoS攻撃ツールなどを利用して比較的簡単に攻撃を仕掛けられる。さらに一定の金額さえ支払えば、大容量の帯域幅を不法に活用できるストレッサー・サービスを利用するケースも多い。
近年では、DDoS攻撃とランサムウェア攻撃を組み合わせた形である「ランサムDDoS攻撃」など、その手法も進化を続けている。ランサムDDoS攻撃とは、脅迫型DDoS攻撃やRDDoSとも呼ばれ、DDoS攻撃の中止と引き換えに身代金を要求する攻撃である。その手口としては、攻撃者がDDoS攻撃で特定のネットワークやWebサービスを意図的に利用できないようにした後、身代金を要求することが一般的で、支払いに応じないと、攻撃を継続すると脅すものが代表的である。攻撃への対処が難しいため仕方なくお金を支払うというケースもあるが、支払いをして攻撃の取りやめが保証されるわけでもない。
「Cloudbric ADDoS(クラウドブリック エー・ディードス)」は、 全世界の50ヵ所以上のFull Stack Edge Networkを活用し、最大65Tbpsのトラフィックまで対応可能な大規模DDoS攻撃専用の対策である。常にトラフィックを監視し、攻撃が検知されると、発信元と最も近いエッジでワークロードを分散処理するため、大規模なDDoS攻撃への迅速な対応を実現する。各エッジでDDoS脅威に関する最新のインテリジェンスを収集し、分析・配布を行いアルゴリズムの作成及び適用させることで、誤検知を減らし様々なパターンの攻撃にも対応可能となり、Zero-Day(ゼロデイ) DDoS攻撃のような高度な攻撃にも効果的に防御することができる。
クラウドブリック株式会社の代表取締役社長の鄭は、「近年、世界的にランサムDDoS攻撃が増加傾向にあり、その中でも日本における攻撃事例が多く報告されている。ランサムDDoS攻撃の場合、L3/L4レベルの大容量トラフィックを利用した攻撃のみならず、さらに高度化されたコネクションを利用したL7の攻撃が増加しつつあることから、今後格別に注意を払う必要が出て来るのだろう」とし「クラウドブリックはこれまで1000台以上のPCから行われるL7DDoS攻撃を持続的に防御してきたノウハウを活かし、日々大規模化かつ高度化するDDoS攻撃に対し、エッジ技術を活用した最先端のクラウド型セキュリティサービスを日本のお客様に提供していきたい」と述べた。
... 攻撃-900x506.png)
