クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は7月15日、急増するランサムDDoS攻撃の危険性を警告し、自社が提供するエッジDDoSプロテクション・サービスである「Cloudbric ADDoS」導入による防御成功事例などを紹介した。
分散型サービス拒否(DDoS)攻撃は、攻撃対象のWebサーバに対して大量のトラフィックを送り付け、過剰な負担をかけることで、使用できなくする悪意ある行為である。Webの基本的な仕組みを悪用する手法であるため対処が極めて難しく、ハッキングの技術に詳しくなくてもインターネット上に公開されているDDoS攻撃ツールなどを利用して比較的簡単に攻撃を仕掛けられる。さらに一定の金額さえ支払えば、大容量の帯域幅を不法に活用できるストレッサー・サービスを利用するケースも多い。
近年では、DDoS攻撃とランサムウェア攻撃を組み合わせた形である「ランサムDDoS攻撃」など、その手法も進化を続けている。ランサムDDoS攻撃とは、脅迫型DDoS攻撃やRDDoSとも呼ばれ、DDoS攻撃の中止と引き換えに身代金を要求する攻撃である。その手口としては、攻撃者がDDoS攻撃で特定のネットワークやWebサービスを意図的に利用できないようにした後、身代金を要求することが一般的で、支払いに応じないと、攻撃を継続すると脅すものが代表的である。攻撃への対処が難しいため仕方なくお金を支払うというケースもあるが、支払いをして攻撃の取りやめが保証されるわけでもない。
「Cloudbric ADDoS(クラウドブリック エー・ディードス)」は、 全世界の50ヵ所以上のFull Stack Edge Networkを活用し、最大65Tbpsのトラフィックまで対応可能な大規模DDoS攻撃専用の対策である。常にトラフィックを監視し、攻撃が検知されると、発信元と最も近いエッジでワークロードを分散処理するため、大規模なDDoS攻撃への迅速な対応を実現する。各エッジでDDoS脅威に関する最新のインテリジェンスを収集し、分析・配布を行いアルゴリズムの作成及び適用させることで、誤検知を減らし様々なパターンの攻撃にも対応可能となり、Zero-Day(ゼロデイ) DDoS攻撃のような高度な攻撃にも効果的に防御することができる。
クラウドブリック株式会社の代表取締役社長の鄭は、「近年、世界的にランサムDDoS攻撃が増加傾向にあり、その中でも日本における攻撃事例が多く報告されている。ランサムDDoS攻撃の場合、L3/L4レベルの大容量トラフィックを利用した攻撃のみならず、さらに高度化されたコネクションを利用したL7の攻撃が増加しつつあることから、今後格別に注意を払う必要が出て来るのだろう」とし「クラウドブリックはこれまで1000台以上のPCから行われるL7DDoS攻撃を持続的に防御してきたノウハウを活かし、日々大規模化かつ高度化するDDoS攻撃に対し、エッジ技術を活用した最先端のクラウド型セキュリティサービスを日本のお客様に提供していきたい」と述べた。