Home / 業界動向 / 国内動向 / DDoS攻撃は次のフェーズへ、GitHubでソースコードの一部が公開

DDoS攻撃は次のフェーズへ、GitHubでソースコードの一部が公開

DDoS攻撃,サイバー攻撃
(写真=PIXTA)

 

サイバー攻撃にはさまざまな種類がある。金銭目的で企業・組織を狙うサイバー犯罪、政治的な活動としてシステムを侵害するハクティビズム、機密情報を狙うスパイ、国家間のサイバー戦争など、現代のインターネットでは常に何らかのサイバー攻撃が行われていると言っても過言ではない。

そのサイバー攻撃の主なものにDDoS(Distributed Denial of Service attack)攻撃がある。かねてから知られているこのサイバー攻撃であるが、近年ではその手法も多様化してきている。ここでは、新たな動きを取り上げてみる。

DDoS攻撃とはそもそも何なのか?

DDoS攻撃とは、ネットワーク上に分散するコンピュータが一斉に特定のネットワークやコンピュータへ接続することで、通信容量をオーバーさせて機能停止に追い込む方法だ。2015年4月改訂の金融庁「金融検査マニュアル」もDDoS攻撃への対策の重要性を明記しており、政府部門からの関心も高い。

DDoS攻撃には電子掲示板などで攻撃への参加者を募り、特定のネットワークやコンピュータに一斉に接続し攻撃を仕掛ける例だけでなく、攻撃には何の関係もない第三者のコンピュータや通信機器を乗っ取ってしまい、DDoS攻撃に陰で利用してしまうものもある。

他人のコンピュータ機器を乗っ取って行われるDDoS攻撃は特に、大元の攻撃者を割り出すことが困難だと言われている。なぜなら、攻撃者は無関係な多数のコンピュータに侵入し、その管理者や利用者に気づかれぬように攻撃実行用のプログラムを仕込むからである。

具体的には、攻撃開始時にあらかじめ仕込んだプログラムに対して、一斉に攻撃対象へ接続するように命令を出す。標的となったコンピュータには、乗っ取られたコンピュータから接続されるため、もともとの攻撃者を特定することが難しいのだ。

GitHubでソースコードが公開、これであなたもハッカーに?

また、DDoS攻撃をめぐる状況そのものも変わってきており、対抗策を練る側も動きを注視しなければならない。

DDoS攻撃への対策サービスを提供するライムライトなども出てきており、DDoS攻撃への対策に応用する動きもある。また、米国のIT企業であるクラウドフレアがDDoS攻撃への対策サービスを提供している。ビジネスの視点からも、DDoS攻撃をウォッチする人も多いことだろう。

最近では、ソフトウェア開発プロジェクトの管理サービスである「GitHub」に、DDoS攻撃のプログラムが公開された。

悪質なプログラムを開発しているサイバー犯罪者が警察や警備会社などに居場所を突き止められそうになるとソースコードをばらまいて煙幕を張ることがある。公開して誰もがダウンロードできるようになればコードの持ち主が犯人だと断定できなくなるからだ。今回のソースコードの公開もその一つかもしれない。

GitHubで公開されたDDoS攻撃のコードは、サイバー犯罪者が悪意のあるプログラムにより乗っ取った多数のコンピュータで構成されるボットネットの1つ「Mirai」のものである。これは、セキュリティの脆弱なIoTデバイスを利用して、大規模なDDoS攻撃を仕掛けるものとされている。

他方で、一般に公開されてしまえば、同プログラムが拡散する可能性もある。自身でプログラミングをできなくても、上手くコードを活用すればDDoS攻撃を実行してしまえる。これは、セキュリティ脅威の拡大にもつながりかねず、ともすればわれわれ個人がDDoS攻撃を行うハッカーになることができるかもしれない状況を迎えているのだ。その点では、DDoS攻撃への対策を改めて見直しておく格好の機会だとも言えるだろう。(提供:MUFG Innovation Hub

【編集部のオススメ Innovation Hub記事】
アナリストと自然言語処理レポートは共存できる MUFG FinTechアクセラレータグランプリ ゼノデータ・ラボ 座談会
新しいFinTechか? 「RegTech」が変える金融規制
大手も続々と開発を始める「スポーツVR」、サッカー・ルヴァンカップのリアリティ
8,600万人への動画ストリーミングを支えるNetflix Open Connect
量子コンピュータに匹敵!? 日立のCMOSアニーリングチップとは