今年もわずか2カ月余り。年末が近づいてくると、毎年のように「今年もサイバー攻撃やセキュリティ事故が多かったな……」という思いがこみ上げてきます。近年の特徴として、金銭を目的にした攻撃が非常に多くなっていることが挙げられます。日常生活の中では、銀行口座情報やクレジットカード番号を得ようとするメールに毎日のように出くわしますが、さらに大きな金額を盗もうとする攻撃にさらされているのが企業です。

 その悪い状況を支えている要素の一つが、攻撃の専門グループと指摘されています。「犯罪の首謀者から『発注』を受け、Webサイトを停止に追い込む」「世に知られていない脆弱性を突いて企業秘密にアクセスする」「顧客情報などを盗むと同時にランサムウェアを送り込んで脅迫する」といった、ありとあらゆる手段を用いて企業の情報システムを攻撃し、見返りに報酬を得るという攻撃のプロフェッショナル集団です。

 このようなプロ集団は攻撃技術に優れているだけでなく、「首謀者のプライバシーを厳守する」「十分な成果が出なかった場合に返金サービスを提供する」など、“顧客”に対して非常に誠実なビジネスを行っているのが特徴といわれます。

 このような「攻撃サービス市場」を早期に形成したカテゴリの一つが、Webサーバーに対して一斉に過剰負荷をかけるDDoS攻撃です。DDoS攻撃は通常のWebアクセスと見分けにくく、企業にとってプロ集団の襲撃が大きな脅威。DDoS攻撃はサイバー攻撃の中ではもはや古典的な手法になりつつありますが、DDoS対策のセキュリティ製品のニーズはむしろますます大きくなっているようです。(日高 彰)

【記事はこちら】
1.2Tbpsの防御性能を備えたDDoS対策専用アプライアンスを日本市場で、A10が提供