DDoS攻撃の世界記録が更新 企業への影響は？

DDoS攻撃の世界的な脅威が続いている。企業に必要な備えは何だろうか。

[David Jones，Cybersecurity Dive]

　複数のコンピュータやbotネットを使ってネットワークやサーバに過剰な負荷を掛けるDDoS（分散型サービス妨害）攻撃が過激化している。DDoS攻撃自体は20年以上の歴史を持つ「古典的」なサイバー攻撃だが、一向に収まる気配がない。

企業への影響は

　DDoS攻撃への防御に特化したサービスを提供するCloudflareは2023年10月26日、DDoS攻撃に関する報告書を発表した（注1）。それによると記録的なDDoS攻撃が続いている。

　この攻撃は新しく見つかったゼロデイ脆弱（ぜいじゃく）性を利用しているため、悪質だ。「HTTP/2 Rapid Reset」脆弱性を利用した記録的なインシデントが発生した。Cloudflareによると、1秒間に1億回以上のリクエストを伴う攻撃が89件報告されたという。最大の攻撃では1秒間に2億100万回以上に達した。これはこれまでの記録の約3倍の数値だ。

　2023年第3四半期にDDoS攻撃に対象になった主な業界はゲーム業界とギャンブル業界だった。これらのDDoS攻撃は、ラスベガスのカジノ運営企業に対して2023年8月下旬から同年9月にかけて起きた大規模なランサムウェア攻撃と時期を合わせていた。アジア地域では暗号通貨業界が最も狙われた。

攻撃グループの能力が向上

　2023年の第3四半期におけるDDoS攻撃の増加は、世界的な脅威グループの能力が向上したことの結果だ。

　DDoS攻撃は当初社会的政治的な要求を持つハクティビストやその他の疑わしい攻撃者を含む脅威グループが始めたものだ。当初は単なる迷惑行為だったが、現在では大規模で強力な攻撃に変化しており、深刻な破壊力を持つ。

　Cloudflareのオマー・ヨアヒミック氏（DDoS攻撃からの保護とセキュリティレポートを担当するシニアプロダクトマネジャー）は次のように述べた。

　「新しい技術は参入のハードルを下げ、小規模な新興企業による超高性能で知的な（DDoS攻撃用）アプリケーションの作成を可能にする」

対応が遅れている

　2023年10月の初め、CloudflareとGoogle、Amazon Web Services（AWS）は（注2）、HTTP/2 Rapid Resetの脆弱性に関する共同勧告を発表した。これらの企業に所属する研究者は、DDoS攻撃の量と強度に関する大規模な変化も特定した。

　サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は（注3）、企業や組織に対して、攻撃の急増に対抗するためにパッチの適用と構成の変更を実行するよう呼び掛けた。

　クラウド事業を営むFastlyは2023年10月25日に大量の攻撃を観測した後（注4）、迅速に対策措置を展開できた。同社は、同年8月末に約3分間にわたり1秒間に2億5000万のリクエストが続く攻撃も観測した。

　2023年10月の初め、サイバーセキュリティ事業を営むF5の関係者は「この脆弱性がオープンソース版の『Nginx』や商用版の『Nginx Plus』、他の関連製品に対するDDoS攻撃に利用される可能性がある」と警告した（注5）。同社は顧客に対して、Nginxの設定を更新するように呼び掛けた。

　Cloudflareは戦乱状態にあるイスラエルのメディアや金融機関に対する相次ぐ攻撃と、パレスチナのWebサイトに対する活動の活発化を指摘した。

出典：Novel zero-day exploits fuel Q3 surge in DDoS attacks（Cybersecurity Dive）
注1：DDoS threat report for 2023 Q3（Cloudflare）
注2：Cloud giants sound alarm on record-breaking DDoS attacks（Cybersecurity Dive）
注3：HTTP/2 Rapid Reset Vulnerability, CVE-2023-44487（CISA）
注4：How Fastly Protects its customers from Massive DDoS threats including the novel Rapid Reset attack（Fastly）
注5：CISA urges security upgrades as DDoS continues to target Rapid Reset zero day（Cybersecurity Dive）