深刻化するサイバー攻撃!ECへの影響は?企業の回答者のうち実に61%がネットワークインフラへの攻撃を経験

ECのミカタ編集部

Arbor Networks社の最新版セキュリティレポート「WISR 第13版」では、2017年のインフラを狙ったDDoS攻撃が前年に比べて大幅に増加していることが明らかになった。実に回答者の61%がネットワークインフラへの攻撃を経験し、52%がファイアウォール、IPSデバイスの障害発生、あるいは機器の機能停止が発生したと回答している。

52%がファイアウォールまたはIPSデバイスで障害が発生

アーバーネットワークスがサービスプロバイダーと企業のセキュリティ専門家を対象に毎年実施している調査の最新版「ワールドワイド・インフラストラクチャー・セキュリティ・レポート 第13版(WISR)」(2018年1月発行)では、2017年におけるインフラを狙ったDDoS攻撃が前年に比べて大幅に増加していることが明らかになったという。

企業の回答者のうち実に61%がネットワークインフラへの攻撃を経験し、52%がファイアウォールまたはIPSデバイスで障害が発生した、あるいはDDoS攻撃中にこれらの機器に機能停止が発生したと回答している。サービスプロバイダーへのインフラへの攻撃はそれほど広まっておらず、その顧客がDDoS攻撃の第一ターゲットになっているが、サービスプロバイダーへの攻撃の10%がネットワークインフラ、15%がサービスインフラを狙ったものだった。

データセンターの運用者は、インバウンド攻撃の36%が、ルーターやファイアウォール、ロードバランサー、その他のデータセンターインフラを狙ったものだったと回答している。さらにデータセンターの回答者の約48%が、DDoS攻撃中に機能停止の一因となるファイアウォールまたはIPSデバイスの障害を経験しており、これは2016年の43%から増加した。

インフラは攻撃の対象になりやいが対処方法に限界も

インフラは攻撃の対象になりやいが対処方法に限界も

特にインフラのコンポーネントはTCP State-Exhaustion攻撃の対象になりやすく、この攻撃は、正規のパケット通信を特定するためロードバランサーやファイアウォール、IPS、アプリケーションサーバーなどを使って、コネクション・ステート・テーブル(セッション記録)を消費しようとする。

このような攻撃は、数百万にのぼるコネクションのステートを保持することが可能な大容量デバイスも停止させることができる。最新のWISRによると、TCP State-Exhaustion攻撃はすべての攻撃の約12%を占めている。

こうした脆弱性があるにもかかわらず、ファイアウォールやIPS、ロードバランサーは、企業がDDoS攻撃を緩和するために採用するセキュリティ手段のトップにリストされ続けている。ファイアウォールは、サービスプロバイダーの間ではDDoS攻撃を緩和する2番目のオプションとして認識されている一方で、企業の回答者の82%が最も採用しているツールと回答している。

残念ながら、最も人気があるDDoS緩和策のいくつかは最も効果がない方法で、TCP State-Exhaustion攻撃などに付け入る隙を与えてしまっているのが実情だ。

一方で、2016年の調査で報告されたDDoS攻撃の頻度増加が、2017年におけるインテリジェントDDoSミティゲーションシステム(IDMS)の採用拡大につながっているという面もある。回答者の約半分が、IDMSは境界保護の一部を担っていると表明しており、前年の29%から急激に増加した。

DDoS攻撃の動機はオンラインサービスを止めること

DDoS攻撃の動機はオンラインサービスを止めること

データ漏洩を防ぐために導入されたファイアウォールやIPSなどは、DDoS攻撃を緩和するにはそれほど効果がない。これらのセキュリティ製品は、階層化された防御戦略に位置付けられており、データの機密性と完全性を保護する役割を果たしている。しかし、それらの製品はDDoS攻撃の根本的な問題であるネットワークの可用性には対処できていない。

DDoS攻撃の動機はオンラインサービスを止めることだ。金融機関やゲーム、オンラインショッピングのサイトはDDoS攻撃の最大のターゲットであり、ビジネス向けのサイトやアプリケーションを提供するサービスプロバイダーも同様だ。短時間のサービス停止だったとしても、顧客離れや風評被害を含め、そのビジネス上の損失は計り知れない。

Webサイトを通じてサービスを提供する組織には、DDoS保護に特化した仕組みが必要だ。セキュリティの専門家は、オンプレミスでの防御とクラウドベースのミティゲーションのハイブリッド型ソリューションをベストプラクティスとして勧めている。

特にネットワークインフラへの攻撃に関しては、オンプレミスのDDoS専用アプライアンスをインフラのコンポーネントの前方に設置することで、それらのコンポーネントを防御して機能停止を防ぐことができるのだ。

今そこにある危機にいかに対処するか

アーバーネットワークス社がまとめている通り、ECサイトは常に悪意あるハッカーなどの攻撃の標的となっている。多くが、データを大量に送り付けてルーターやロードバランサー、サーバーなど、ネットワーク機器をダウンさせる伝統的な飽和攻撃だ。

こうした飽和攻撃自体もECをはじめネットワーク上でビジネスを展開する企業には大きな脅威だが、これに加えて、個人情報を抜き出すタイプの巧妙な攻撃は、事業者の顧客にも被害が一気に広がり、またその悪影響の度合いも深刻で、かつ脅威度も一層高くなる。

ネットワークインフラを提供するSIerなどはもちろん、ECプラットフォームを提供する事業体も、日夜こうした脅威に的確に対処する必要があることは言うまでもない。それが利用者から選ばれるサービスとなるための一つの条件であるのは、今も昔も、そしてこれからも変わらないだろう。

 ECノウハウ


記者プロフィール

ECのミカタ編集部

ECのミカタ編集部。
素敵なJ-POP流れるオフィスにタイピング音をひたすら響かせる。
日々、EC業界に貢献すべく勉強と努力を惜しまないアツいライターや記者が集う場所。

ECのミカタ編集部 の執筆記事