2020年第1四半期にサービスを妨害するDDoS攻撃は増加傾向にあり、医療、デリバリーサービス、教育関連、行政機関やオンラインゲームなどのWebリソースへの攻撃が見られました。その理由としては、新型コロナウイルスの流行によって人々が外出できずに自宅におり、オンラインサービスへの依存度が非常に高まっている現状を、サイバー攻撃者が悪用していることが考えられます。
[本リリースは、2020年5月6日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyの調査チームは、2020年第1四半期(1~3月)のDDoS攻撃に関する調査結果を公開しました。この期間にサービスを妨害するDDoS攻撃は増加傾向にあり、医療、デリバリーサービス、教育関連、行政機関やオンラインゲームなどのWebリソースへの攻撃が見られました。その理由としては、新型コロナウイルスの流行によって人々が外出できずに自宅におり、オンラインサービスへの依存度が非常に高まっている現状を、サイバー攻撃者が悪用していることが考えられます。
2020年の第1四半期に始まった新型コロナウイルスの世界的大流行によって、学習、仕事、レジャーといった活動の多くがオンラインで行われるようになっています。サイバー攻撃者もオンラインサービスの需要増加に目を付け、重要度が非常に高い、または需要が伸びているオンラインサービスを攻撃しています。例えば、オンラインゲームのサーバー、米国の保健福祉省やフランスの医療機関グループが2月および3月にDDoS攻撃を受けました。
Kasperskyの調査チームが今回公開した最新のDDoS攻撃に関するレポートでは、2020年第1四半期はDDoS攻撃の総数が増加しました。同期間中、Kaspersky DDoS Protectionが検知およびブロックした攻撃数は2019年第4四半期(10~12月)の2倍となり、2019年第1四半期と比較して80%増加しました。攻撃時間の平均も延びており、2020年第1四半期は、前年同期比で25%長くなりました。
図:2019年第1四半期(1~3月)、第4四半期(10~12月)、2020年第1四半期のDDoS攻撃の総数(2019年第1四半期を100%の基準値とする)
また、教育関連のリソースや、市など行政機関の公式Webサイトへの攻撃の増加が顕著であることも明らかになりました。2020年第1四半期にこれらのWebリソースに対する攻撃は、前年同期の3倍となりました。また、2020年第1四半期の全DDoS攻撃のうち19%を占めました。
当社のリサーチャーは、多くの学校や大学がオンラインで授業を開始していること、また、人々が新型コロナウイルスや取るべき対策など、インターネットで精度の高い情報を求めて公式の情報源に当たることを見込んで攻撃を仕掛けている可能性があるとみています。
KasperskyのDDoSプロテクション部門のビジネスデベロップメントマネージャー、アレクセイ・キセリョフ(Alexey Kiselev)は、次のように述べています。「インターネットを通じて商品やサービスを提供する企業は多く、DDoS攻撃により自社リソースが利用できなくなることは重大な問題です。また、このような不安定な時期に何かを予測することは難しいことですが、DDoS攻撃が減少することはないと考えています。企業では在宅勤務が広く導入されるようになり、攻撃者が経路として利用できるものも増えています。これまでは、ほとんどの攻撃は企業が一般に公開しているリソースに対して行われてきましたが、現在では、社内のインフラストラクチャを構成するもの、例えば企業のVPNゲートウェイやメールサーバーがDDoS攻撃の標的となっています」
■ DDoS攻撃から企業や組織を守るために次のことを推奨します。
・パニックに陥らない。予想外にトラフィックが増え、DDoS攻撃の発生が疑われても、それは正規のユーザーによるものかもしれません。正規のユーザーが、これまであまり利用していなかったリソースや異なる時間帯にアクセスしている可能性があります。
・自社のインフラストラクチャに対して耐障害性分析を実施し、弱点となっているノードを見極め、その信頼性を高める。攻撃の経路やトラフィックのピークが変化しているために、動作が不安定になっているリソースがあるかもしれません。
・一般に公開していないサービスについても、DDoS攻撃に対する保護を検討する。ビジネスを継続する上でそれらのサービスの重要性が増すと、攻撃者の標的となり得ます。
詳しくは、Securelistブログ「DDoS attacks in Q1 2020」(英語)をご覧ください。