DDoS 攻撃は長い間、恐喝や脅迫の手段としてサイバー犯罪者に使用されていました。ところが最近、DDoS 攻撃が政府や大企業への抗議手段として使われることが増えつつあります。
本リリースは、2011 年 8 月 29 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
DDoS 攻撃は長い間、恐喝や脅迫の手段としてサイバー犯罪者に使用されていました。ところが最近、DDoS 攻撃が政府や大企業への抗議手段として使われることが増えつつあります。2011 年の第 2 四半期に見られた DDoS 攻撃の目的は多岐にわたりましたが、その多くがサイバー犯罪の歴史に残る深刻なものでした。
数字で見る第 2 四半期
- 最も長い DDoS 攻撃:60 日 1 時間 21 分 9 秒
- 単一の Web サイトに対する DDoS 攻撃最多数:218 回
国別で見るDDoS 攻撃
2011 年第 2 四半期の統計によると、DDoS 攻撃におけるトラフィックの 89% が 23 か国で発生しています。ランキングの上位は米国およびインドネシアで、それぞれ全体の 5% を占めています。米国が上位に来ているのは、国内のコンピューターユーザー数が多いためであり、ボットネット管理者にとっては魅力的です。一方、インドネシアは感染コンピューターが多く、これも DDoS トラフィックで上位を占める原因となっています。Kaspersky Security Network のデータによると、2011 年の第 2 四半期にはインドネシアのコンピューターのほぼ半数(48%)に対してマルウェア感染が試みられていました。
攻撃された Web サイト内訳
第 2 四半期には、オンラインストアやオークション、売買掲示板などオンラインショッピング関係のサイトがサイバー犯罪者の攻撃対象になる機会が増え、攻撃全体の四分の一を占めています。この事実は、オンラインショッピングは Web サイトが利用可能であることが絶対条件であり、Web サイトがダウンしている時間が長ければ長いほど顧客と利益を失うことになることを考えると、当然だと言えます。電子商取引およびオンラインバンクは、ランキングの 3 位と 4 位を占めています。
DDoS 攻撃のタイミング
インターネットは平日にもっともよく利用されます。つまり、Web リソースの使用がピークになるタイミングに DDoS 攻撃を行うことで、Web サイトに最大のダメージを与えることができます。他の重要な要因としては、平日に ON の状態になっているコンピューターのほうが多いため、稼働ボット数が休日よりも多いということがあげられます。結果として、月曜日から木曜日までが攻撃のピークとなっており、DDoS 攻撃全体の 80% がこの期間に集中しています。なかでも最も人気があるのが火曜日で、一週間の DDoS 攻撃の 23% が火曜日に発生しています。
第 2 四半期のハイライト
第 2 四半期に見られた攻撃で最も活発だったのが、ハッカー集団「LulzSec」と「アノニマス」によるものでした。両組織は、米国・英国・スペイン・トルコ・イランなど各国の政府系の Web サイトに対して DDoS 攻撃を行いました。彼らは www.cia.gov(米国CIA)、www.soca.gov.uk(SOCA:英国重大組織犯罪局)などのサイトを一時的にダウンさせることに成功しています。
企業を対象にした大規模な攻撃としては、ソニーへの攻撃があります。3 月末、ソニーは複数のハッカーを、PlayStation 3 コンソールのファームウェアを流出させたとして起訴しました。それに対抗して「アノニマス」が PlayStation Network(PSN)サービスに DDoS 攻撃を行った結果、一時的にサイトの機能が停止するに至りました。ただしこれは氷山の一角に過ぎません。ソニーの報告によると、DDoS 攻撃中に PSN サービスで使用するサーバーがハッキングされ、7700 万人に及ぶユーザーのデータが盗まれたとしています。
4 月、デュッセルドルフの裁判所は、2010 年ワールドカップの期間中にドイツのブックメーカー 6 社を恐喝しようとしたサイバー犯罪者に約 3 年の禁固刑を言い渡しました。これは、ドイツ史上初めての、DDoS 攻撃を組織したことに対する実刑判決です。今や DDoS 攻撃はコンピューター妨害工作と分類され、最大 10 年の実刑の対象となっています。
Kaspersky Lab Global Research and Analysis Team(GReAT)シニアマルウェアアナリストのユーリー・ナメスニコフは次のようにコメントしています。「組織側は、評判が傷つくことを恐れて DDoS 攻撃の対象となったことを隠す傾向があります。一方でサイバー犯罪者側は、オンラインバンキングシステムへの攻撃などのより複雑な攻撃を行う際の陽動作戦として、DDoS 攻撃を行うケースが増えています。この種の複合的な攻撃は、対象となる金融機関のみならずその顧客にも重大な損失をあたえかねないため、特に被害が大きいと言えるでしょう。」
2011年第2四半期におけるDDoS攻撃に関する詳細な情報は、ユーリー・ナメスニコフのレポート「DDoS attacks in Q2 2011(2011年第2四半期におけるDDoS攻撃)」(英語のみ)でご覧になれます。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
