• 運用しているWebサービスの日常的なアクセス状況や負荷、許容範囲などを把握
  • 運用しているWebサービスに脆弱性を作り込まない
  • サービス妨害攻撃によってWebサービス停止時を想定した体制を敷いている

これらができていない中小企業は、いわゆる「サービス妨害攻撃(DDoS攻撃。Distributed Denial of Service attack)」を受けて、大きな損害を被る恐れがあります。この記事では、実際に中小企業で起きた情報セキュリティ問題を取り上げ、対策のポイントを紹介します。

1 DDoS攻撃(Distributed Denial of Service attack)とは

DoS攻撃(Denial of Service attack)とは、攻撃対象となるサーバやネットワークに対して大量のデータを送りつけることで提供するサービスを機能停止に追い込むサイバー攻撃です。DoS攻撃を仕掛ける際、複数の端末や機器から攻撃対象へ一斉に大量のデータを送りつけることを、今回のテーマとなる「DDoS攻撃(Distributed Denial of Service attack)」と呼びます。

2 突然のサーバダウン

インターネット通信販売企業「XYZネットショップ」(仮名)。PC電化製品を中心とした個人向けネットショップを運営しており、価格比較サイトのランキングでも常に上位をキープしているベンチャー企業です。

ある日の午後、経営者A氏のもとにネットショップの担当者から連絡がありました。その内容は、「当社のネットショップにアクセスできないという顧客からのクレームの電話が鳴りやみません!」というものです。

A氏はスマートフォンからネットショップへのアクセスを試みましたが、つながりません。慌ててシステム管理者に問い合わせたところ、「ネットショップ(Webアプリケーション)に大きな負荷がかかっていて正常に動作していません。復旧に向けて対処していますので、お待ちください」との回答がありました。しかし、1時間、2時間と待っても通販サイトが復旧するめどは立たず、A氏はWebアプリケーションを構築したシステム開発会社に相談することにしました。

システム開発会社が対処に駆けつけてくれた頃にはWebアプリケーションへの負荷も落ち着き、ネットショップを復旧することができました。結局、この日は全く出荷ができず、今度は出荷遅延のクレームの電話応対に追われることになりました。

システム管理者がシステム開発会社の協力のもと、アクセスできなくなった原因を調査した結果、DDoS攻撃に遭ったようだとの報告があがってきました。そこで、詳しい調査や今後の対策について、サイバーセキュリティの専門家B氏に相談することにしました。

数日後、B氏は調査結果を経営者A氏へ報告しました。

「今回は御社のネットショップがDDoS攻撃を受けていたことを確認しました。DDoS攻撃とは、攻撃者が不正に操った複数のコンピュータやIoT機器(ボットネット)から、標的とするネットワークやWebアプリケーションへ大量の通信データ(パケット)を送りつけることで大量の処理負荷を与え、機能停止状態に追い込む攻撃のことです。また、最近はWebアプリケーションの脆弱性を突いてくる場合もあります。

今回、ネットショップは大量の通信データの処理負荷に耐え切れず一時的にダウンしましたが、他に攻撃の兆候は見当たりませんでしたので、顧客情報の流出等は発生していないようです。御社ではDDoS攻撃の対策が全く取られていない状態なので、これを機に対策を検討しましょう」

攻撃者から不正に操られた機器を経由して、Webサービス提供者に対してDDoS攻撃を行う様子を示した画像です

メールマガジンの登録ページです

3 DDoS攻撃の対策

DDoS攻撃の対策として、まずは運用しているWebサービスの日常的なアクセス状況や負荷などを把握して、想定される最大の通信データ量を確実に処理できるネットワーク帯域の確保やサーバ処理能力を備えるようにしましょう。ネットワーク帯域を広げることはとても有効な対策です。しかし、費用もかかることなので、過剰投資とならないように注意しましょう。

また、ファイアウオールやWAF(Web Application Firewall)などのネットワーク機器のフィルタリング機能を用いて、不要な通信データや詐称されているIPアドレスからの通信データ、攻撃元であると分かっているIPアドレスからの通信データ、Webアプリケーションの脆弱性を突くような通信データをブロックすることも有効な対策です。

今回、海外のIPアドレスからの異常な通信データを確認しました。御社のネットショップのお客様は日本国内だけなので、海外からのアクセスを制限することも検討しましょう。

しかし最近は、IoT機器を不正に操って巨大なボットネットを構築するといった新しい攻撃手法が出てきたり、ボットネットを時間貸しするようなアンダーグラウンドサービスが生まれており、DDoS攻撃の激しさは増す一方です。そこで自社で全てを賄おうとせずに、常に対策強化に取り組むインターネットサービスプロバイダー(ISP)や外部サービスを利用することも一考です。

B氏は、一通りの対策を説明した後、まとめの言葉で締めくくりました。

「御社の売上はネットショップ運営が大半です。従って、DDoS攻撃の対策は必須であり、また、Webサービスがダウンした場合を想定した事業継続計画も考えておくべきでしょう」

XYZネットショップの経営者A氏は、システム管理者やシステム開発会社と相談し、DDoS攻撃の対策を強化しているISPへWebサービスを移行することにしました。その後、XYZネットショップではDDoS攻撃の被害は発生していません。

次回は、元従業員による重要データの情報持ち出しが発覚!? 内部不正の脅威と対策について解説します。

以上

(監修 エドコンサルティング株式会社 代表取締役 江島将和)

※上記内容は、本文中に特別な断りがない限り、2018年10月3日時点のものであり、将来変更される可能性があります。

※上記内容は、株式会社日本情報マートまたは執筆者が作成したものであり、りそな銀行の見解を示しているものではございません。上記内容に関するお問い合わせなどは、お手数ですが下記の電子メールアドレスあてにご連絡をお願いいたします。

【電子メールでのお問い合わせ先】
inquiry01@jim.jp

(株式会社日本情報マートが、皆様からのお問い合わせを承ります。なお、株式会社日本情報マートの会社概要は、ウェブサイト https://www.jim.jp/company/をご覧ください)

ご回答は平日午前10:00~18:00とさせていただいておりますので、ご了承ください。

Leave a comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です