ランサムDDoS

ランサムDDoS攻撃の脅威とは?最適な対応策について解説!

インターネットを活用したビジネスには、常にサイバー犯罪者から攻撃を受けるリスクが伴います。そして近年、サイバー犯罪者の手口として増加傾向がみられるランサム(身代金)型の犯罪。「ランサムDDoS攻撃」もそのようなランサム型の1つで、DDoS攻撃による脅迫は世界中で拡大しています。そのため、サイバー犯罪者からの攻撃の備えとして、ランサムDDoS攻撃の手口や対策方法は知っておかなければなりません。

本記事では、ランサムDDoS攻撃の脅威に関する内容や対策方法について解説しています。

 

ランサムDDoS攻撃の脅威とは?2つのポイントで知る!

そもそもDDoS攻撃やランサムDDoS攻撃(ランサム型のDDoS攻撃)とは、どういったサイバー攻撃なのでしょうか。ここでは、攻撃の特徴や手口について解説したいと思います。

DDoS攻撃の特徴

DDoS攻撃の「DDoS:Distributed Denial of Service」は、和訳すると「分散型サービス妨害」という意味です。そして、サイバー犯罪者による攻撃の1つに、Webサイトやサーバーに対し過剰にデータ送信したりアクセスしたりする手法が存在します。

なかでも、特定のネットワークやWebサービスを意図的に利用できないようにする手法のサイバー攻撃のことを「DoS攻撃(Denial of Service attack/サービス拒否攻撃)」と呼びます。そんなDoS攻撃の特徴は、サイバー犯罪者が1台のコンピューターから行ってくる攻撃。しかし、複数台のコンピューターを使用して同時にWebサイトやサーバーにDoS攻撃をしてくる手法も存在し、これをDDoS攻撃と呼びます。

DDoS攻撃の脅威

DDoS攻撃では、複数台のコンピューターから一斉にアクセスやデータ送信をしてくるため、送られてくるデータの情報量は膨大。そのため、Webサイトやサーバーに多大な負荷をかけられてしまい、ネットワーク遅延の発生やWebサイトにアクセスができないといったトラブルが発生してしまいます。

また、サイバー犯罪者が他人のコンピューターを乗っ取って攻撃に利用した手法もDDoS攻撃に由来。ちなみに、このサイバー犯罪者に乗っ取られて攻撃に悪用されたコンビューターのことを「踏み台」と呼びます。

しかし、実際には無関係の「踏み台」が攻撃に使われることから、DDoS攻撃はDoS攻撃と比べて、サイバー犯罪者の割り出しが難しいといわれています。

ランサムDDoS攻撃の手口

ランサムDDoS攻撃の「ランサム(Ransom)」は、和訳すると「身代金」で、つまり、ランサムDDoS攻撃とは、攻撃対象者のコンピューターやWebサイト・サーバーを人質に取り、サイバー犯罪者が身代金を要求する攻撃のことです。ランサム型攻撃でサイバー攻撃者が要求してくる身代金は、リアルマネー(現金)ではなく、仮想通貨での取引が多いことも特徴の1つです。

ランサム型攻撃といえばネットワークなどを通じて感染を広げるマルウェア(悪意を持ったソフトウェア)である「ランサムウェア」をご存じの方もいることでしょう。以前は、コンピューターに感染させ、保存されているファイルの暗号化や機密情報の公開などで脅し、身代金を要求する「ランサムウェア攻撃」が一般的な手口でした。しかし近年は、DDoS攻撃やDoS攻撃によるランサム型攻撃が増加しています。

その手口としては、サイバー犯罪者がDDoS攻撃で特定のネットワークやWebサービスを意図的に利用できないようにした後、攻撃対象者に身代金を要求することが一般的です。そして、その支払いに応じないと、攻撃を継続すると脅すことです。

 

ランサムDDoS攻撃の事例

2017年からその存在が警戒されているランサムDDoS攻撃ですが、それ以前にもDDoS攻撃の事例がいくつか存在しています。例えば、2012年11月にイスラエル政府関連のWebサイトやイスラエルの銀行など、約600のサイトがダウンするトラブルが発生した事例があります。これは、イスラエル軍によるパレスチナ自治区であるガザ地区への空爆に対する抗議のために、国際的ハッカー集団「アノニマス」が行ったDDoS攻撃だということが判明しています。

 また、日本でも企業がDDoS攻撃を受ける件数が増えており、2018年には株式会社スクウェア・エニックスの人気オンラインゲームが、DDoS攻撃によってゲーム通信が切断されたり、ログインができなかったりする被害を受けています。 

 

ランサムDDoS攻撃から守る3つの対策方法を紹介!

実際にランサムDDoS攻撃を受けた際の対応やランサムDDoS攻撃からWebサイトやサーバーを守るための対策には、どのような方法があるのでしょうか。ランサムDDoS攻撃から守る3つの対策方法には、下記の3つが挙げられます。

  • 身代金を払わないこと
  • WAFの導入
  • Cloudbric ADDoSの導入

対策① 身代金を払わないこと

ランサムDDoS攻撃だけでなく、すべてのランサム型攻撃で身代金を要求されても絶対に支払ってはいけません。そもそも、支払っても攻撃が止まる保証はありません。支払っても攻撃が継続され、さらに金額を上げて身代金が要求される可能性があります。

また、運よく攻撃が止まっても、身代金を支払った企業という情報が犯罪者間で共有され、別のサイバー犯罪者から攻撃されるかもしれません。支払った身代金がサイバー犯罪者の利益となり、それを使って別の企業などへのランサムDDoS攻撃に繋がってしまう可能性もあります。

そのため、身代金の支払いに応じることは前提として覚えておきましょう。

対策② WAFの導入

ランサムDDoS攻撃の対策として有効な手法が、「WAF」の導入です。WAFとは「Web Application Firewall」の略で、簡単に説明すると外部ネットワークからの不正アクセスを防ぎ、Webアプリケーションの脆弱性を悪用した攻撃からアプリケーションを守る保護するセキュリティ対策です。WAFの中でもハードウェア型WAF、ソフトウェア型WAF、クラウド型WAFがありますが、近年となっては、DNS情報変更だけで簡単導入できるクラウド型WAFが主流となっています。

WAFを導入することで、下記の対策ができます。

  • 脆弱性を悪用した攻撃からWebアプリケーションを防御
  • 複数のWebアプリケーションへの攻撃をまとめて防御
  • 脆弱性を悪用した攻撃の検出

WAFを導入しておけば、サイバー犯罪者がDDoS攻撃のためにアクセスを繰り返してきた場合に、それを不正アクセスだと検知して遮断してくれます。

Cloudbric WAF+を導入すると、ネットワークレベルのL3/L4 DDoS攻撃とアプリケーションレベルのL7 DDoSに対応できます。大規模DDoS攻撃への備えとしてはCloudbric ADDoSがお薦めです。全世界50以上のエッジロケーションを活用して、65テラバイト(Tbps)規模の攻撃まで防御できます。これからDDoS対策を導入しようとする企業は、WAFなどを検討してみてください。

 

最後に

今回は、ランサムDDoS攻撃の特徴や仕組み、その対策方法について解説してきました。年々多様化しているサイバー攻撃。すべてのサイバー攻撃への対策をするのは難しいといわれていますが、ランサムDDoS攻撃のようなサイバー攻撃への対策はやっておくべきです。

特に、ランサムDDoS攻撃の対策として特におすすめの方法は、今回紹介した「Cloudbric ADDoS」の導入です。「Cloudbric ADDoS」なら、リーズナブルな料金で高度のWebセキュリティ対策を利用できることができます。

 

「Cloudbric ADDoS」の料金、サポート内容を詳しく知りたいという方は、こちらをご覧ください。

Cloudbric ADDoS

DDoS攻撃

2020年、主要DDoS攻撃事件まとめ

この1年を振り返ってみると2020年はコロナ一色でした。コロナ禍でオフラインでの活動が制限され、その分デジタルシフトが一気に進みました。様々なサイバーセキュリティ事件も発生しつつありますが、特に今回はDDoS攻撃に注目してみたいと思います。カルペルスキーの調査によると、2020年DDoS攻撃量が2019年に比べ3倍に増加しています。日本では不正アクセスの被害に比べ、DDoS攻撃への注目度は比較的に低いようですが、「DDoS攻撃の地理的分布」をみると、日本は初めて9位(0.18%)にランクインしていることが分かります。それでDDoS攻撃に対してより一層厳しい注意が求められます。今回は世界各地から発生した2020年第3四分期までの主要DDoS攻撃事件をまとめてみました。

 

分期別DDoS攻撃事件

第1四分期

1月:ギリシアでは政治的な動機で行われたサイバー攻撃が観測されました。政府機関及び応急サービスのWebサイトを狙った2回のDDoS攻撃の試みで首相、警察、消防署のWebサイトが一時停止されました。1回目の場合、トルコのハッカー組織「Anka Neferler Tim」が犯人であることが明らかになりましたが、2回目の犯人はまだ見つかっていません。

3月 : 3月中旬、新型コロナウイルス感染拡大への対応で重要な役割を担う米保健福祉省(HHS) のWebサイトからDDoS攻撃の試みが検知されました 。この攻撃はデータの窃取などを目的としたものではなく、新型コロナウイルスにおける対応への妨害が目的とみられます。
ドイツとホランダのフードデリバリーサービス会社のLieferandoとThuisbezorgdは DDoS攻撃によるシステム障害で、顧客の注文をまともに処理できなかったため、全額返金するといった事件が発生しました。Lieferando社の場合、DDoS攻撃の停止と引き換えに2BTC ($ 13,000 USD以上) を要求されました。

第2四分期

5月:5月には特に米国の人権団体を狙ったDDoS攻撃が急増し、1ヶ月で約1,120件の攻撃が報告されました。これらの攻撃は米ミネソタ州のミネアポリスでアフリカ系アメリカ人のジョージ・フロイドが警察の不適切な対応で死亡した事件への抗議デモを妨害させる目的でした。抗議デモが広がるにつれてミネアポリス市警への不満も寄せられ、市警のWebサイトを狙ったDDoS攻撃も発生しました。犯人はハクティビズム(政治的主張を基づきハッキング行為を行う)のハッカー集団「アノニマス」で、「ジョージ・フロイドの死」事件に対するネアポリス市警の犯罪事実を暴露する目的で攻撃を行い、ミネアポリス市警のWebサーバがダウンしました。

6月:6月中旬から7月初旬まで、ロシアでは憲法改正の是非を問う国民投票が実施され、投票期間中に中央選挙管理委員会とオンライン投票サービスを狙らったDDoS攻撃が発生しました。
6月中旬、米国の情報セキュリティ会社Cloudflareは6月18日から21日まで四日間DDoS攻撃を受けました。この攻撃は1秒あたり最高7億5400万パケットの速度を持ち、極めて大規模なDDoS攻撃でした。攻撃トラフィックは31万6000以上のIPアドレスから発信されたもので、Cloudflareの無料プラン利用者が使っていた1つのIPアドレスを狙った攻撃であったと見られています。

 第3四分期

2020年第3四分期は多数の組織がArmada Collective、FancyBear、Lazarus などのハッカーグループから脅迫メールを受け、DDoS攻撃の停止と引き換えにビットコインで身代金を要求された事件がありました。

8月~9月:脅迫型DDoS攻撃の標的となったNew Zealand Stock ExchangeのWebサイトが数日間オフラインになる事態が発生しました。その他にもPaypal、Braintree、 Indian Bank Yes Bank 及び多数の金融機関にビットコインで金額を要求する脅迫メールが送られたことが確認されています。
また第3四分期では、メディア組織を狙ったDDoS攻撃事件が少なからずありました。ロシアのテレビ放送局のDozhd は8月24日、週・夜間放送中、ニュース報道を停止させようとする攻撃を受けました。携帯キャリアのUgraproも9月初旬頃、一秒あたり5,000パケット以上のジャンクトラフィック攻撃がロシアや他の地域から送り付けられ、大きな被害を受けました。

 

2021年DDoS攻撃動向予測

2020年も残り僅かとなりますが、いまだに新型コロナの流行は落ち着いていない状況です。クリスマスと年末年始を迎え盛んになる取引行為も主にオンライン上で行われると予測できます。このようなオンライン活動の増加がDDoS攻撃被害の原因にならないように細心の注意を払うことが重要です。

今回の2020年主要DDoS攻撃を調べてみた結果、DDoS攻撃は地域や産業群を問わず発生していること、そしてDDoS攻撃者は社会・政治面における話題に伴って動いていることを把握できました。企業のセキュリティ担当者は以下のようなトピックにおいてDDoS攻撃の可能性を常に念頭に置く必要があります。

デジタルトランスフォーメーションと2021年オリンピック

企業にはDX(デジタルトランスフォーメーション)を通じて事業競争力を向上させることが重要な課題となっていますが、その一方サイバー攻撃の被害が増加していることもデジタル化の過程で解決すべきの問題であります。今年にDDoS攻撃の発生が増加したのは、コロナ禍につれて一気に進んだデジタルシフトが主な原因だと見られているため、DXの推進と共にDDoS攻撃への警戒心を持ち、被害を未然に防止することが重要です。

2021年開催予定である東京オリンピックもDDoS攻撃者にとって良いチャンスになる可能性があります。Ciscoの報告書によると、2016年リオオリンピックで約1カ月間の大会期間中に検知されたDDoS攻撃が223回で、極めて大規模な攻撃が行われました。2021年の東京オリンピックでこのような攻撃が発生しないという保証はできません。

加速するDXと国際的なイベントであるオリンピックによって大規模なサイバー攻撃に露出されないためには、DDoS攻撃を含むサイバーテロに徹底的に備える必要があります。

Cloudbricは全てのレイヤーに対するDDoS攻撃を遮断し、大規模のDDoS攻撃にも速やかに対応できる「Advanced DDoS Protection」を提供しております。「Advanced DDoS Protection」は、全世界45ヶ所のエッジロケーションからDDoSインテリジェンスを収集・分析・配信を行うため、様々な手段で攻撃を仕掛けてくるDDoS攻撃を防いで安全なオンライン環境を構築します。
詳細は下記のリンクをご確認ください。

Cloudbric ADDoS

cloudbric - press release

クラウドブリック、安全なクラウドサーバー・サービス(IaaS)の提供に向けてLinodeとパートナーシップ締結

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は10月27日、クラウドサーバー・プロバイダーのLinode(リノード)と戦略的パートナーシップを締結したことを発表した。また、これまで日本市場で築き上げた実績と運用ノウハウをもとに、クラウドサーバー・サービスの提供をはじめとするビジネス拡大に向けた取り組みを本格的に開始することを明らかにした。

クラウドサーバー・サービスは、インフラサービス(IaaS)の一種で、加速するクラウドシフトに伴い速いペースで成長している分野である。サーバーを手軽に構築できる上、ハードウェア設備コスト及び運用コストを大幅に削減できることから、複数のサーバーを必要とする企業や団体で高い注目を集めている。

Linodeは全世界で約100万のユーザ数を誇る世界最大の独立系オープンクラウド・プロバイダーで、現在アメリカを中心に急成長を見せている。ビジネスの更なる拡大に向けて日本や韓国を含むアジア市場に力を入れるために、国内及び海外市場でクラウド基盤セキュリティ・ビジネスを積極的に展開しているクラウドブリックにソリューションパートナーシップを提案した。クラウドブリックも、グローバルパートナー及びユーザ数の増加に伴うクラウド基盤事業拡大ニーズがあったこともありLinodeの提案を受け、今回のパートナーシップが成立した。

Linodeのソリューションパートナーとして、クラウドブリックは全てのワークロードに対して仮想マシンとツールの使用にクラウドサービスをより快速に構築・拡張・縮小できるLinodeサービスを日本市場で提供開始する。これまで日本市場で培われた経験を踏まえ、製品販売、技術支援、セミナーなどに対し全て日本語でサポートサービスを提供する。また、決済システムの不便さも解消される。今まで日本でLinodeのサービスを利用するためにはドル建て決済及び海外送金が求められたが、これからは日本円に換算し、銀行振り込み決済で支払いできるようになる。これにより、日本の多くのユーザは高性能のクラウドサーバー・サービスをリーズナブルな価格で手軽に導入することが可能になる。

Linodeのジョナサン・ヒル(Jonathan Hill)収益運用担当バイスプレジデントは、「クラウドブリックはすでにグローバル的に十分な力量を持ち、多くのユーザから信頼されているセキュリティ企業であると思う」とし「これからはお互いの経験と専門性を活かし、両社ともに日本市場で新たな付加価値を創出していきたい」と述べた。クラウドブリックの代表取締役社長の鄭は、「Linodeとのパートナーシップにより、今後クラウドサーバーまで提供できるようになった。より安定したセキュリティ・サービスを求める顧客のニーズに応えることができて本当に嬉しい」とし、「クラウドブリックは最近リリースした「Advanced DDoS Protection」、CDNサービスをはじめとする様々なサービスを提供するなど、トータル・クラウドセキュリティ・プラットフォーム企業 へと変貌を遂げつつある。今回のクラウドサーバー・サービスの開始を機に、エッジコンピューティング環境における安全なセキュリティ・サービスを実現していきたい」と述べた。

 

■クラウドブリック株式会社

クラウドブリック株式会社は、アジア・パシフィック地域マーケットシェア1位に誇るWebアプリケーションファイアウォールの開発企業ペンタセキュリティシステムズ(株)の社内ベンチャーとして創業した以来、クラウド型セキュリティ・プラットフォーム・サービス「クラウドブリック(Cloudbric)」をリリースしました。現在18ヵ国28ヵ所の世界のサービスリージョンを保有しており、日本国内で6,000サイト(2020年 6月)、グローバルで15,000サイト以上のお客様のWebサイトを保護しております。また、WAFサービスを初め、IoT&End-Point保護サービス、サイバーセキュリティ研究所に至るまで、幅広い分野で様々なクラウド基盤のセキュリティサービスを展開しております。

■Linode

Linode はクラウド コンピューティングをシンプルに、アクセスしやすく、すべての人に手頃な価格で実現することでイノベーションを加速します。Linode は2003年に設立され、クラウド コンピューティング業界のパイオニアであり、現在では世界最大の独立系オープン クラウド プロバイダーです。フィラデルフィアの旧市街に本社を置く同社は、11のデータセンターのグローバルネットワーク全体で100万人以上の開発者、スタートアップ、企業に力を与えています。