最近、DDoS攻撃のニュース記事すごく多いですね。
「では何のためにDDoS攻撃をするの?」
って話。
昔は田代砲的(死語?)な愉快犯的なものが多かったですが、最近は愉快犯で済まされないものが増えています。
この2つの記事を見てわかるとおり、目的はいくつかあります。
狙われたサーバーを見ればだいたい目的は想像つきます。
1)抗議目的
個人情報や機密情報などそんなに管理していだろうというサーバを狙った攻撃は大体そうです。サーバダウンすることはあっても、情報漏洩ダメージはほとんどないですし。
あとは政治目的の抗議など。
例えば、これなんかもおそらく抗議目的と推測できます。
抗議目的は大体一過性のもので、抗議の対象となるイベント時期が過ぎれば、「あまり」狙われなくなるので、それほど恐ろしいものではないです。
2)別のサイバー攻撃のおとり、セキュリティ低下を狙ったもの、金銭目的
おとりはKADOKAWAのランサムウェア事件もそれっぽいですね
DDoS攻撃かけて、そこに注意を向かせている隙に本丸のランサムウェア攻撃かけたみたいですし。
------------------
別のサイバー攻撃のおとり
DDoS攻撃が本来の目的ではなく、別の攻撃を仕掛けるための陽動作戦として攻撃してくることもあります。
企業はDDoS攻撃を受けると復旧に手間を取られることになり、一時的に防御力が低下します。攻撃を仕掛ける人は、そのスキを狙いマルウェアやウイルス感染といったサイバー攻撃を仕掛けてくるのです。
一般的にDoS攻撃やDDoS攻撃を仕掛ける目的は、上記3つに大別されます。
--------------
サーバーの
DDoS攻撃によって送りつけられる大量のデータは、サーバーのセキュリティ機能を低下させる恐れがあります。サーバーがデータの処理に追われ、セキュリティ機能が追いつかなくなる可能性があるためです。セキュリティ機能が低下すれば、平常時は問題なく対処できていたマルウェアの侵入や、不正アクセスといった脅威を回避できなくなることも想定しておかなければなりません。DDoS攻撃を受けている間にハッキングの被害に遭い、機密情報の漏洩や顧客情報の窃取といった甚大な被害をもたらされる恐れがあります。
---------------
金銭目的は、ランサムウェアなどですね。
こっちは抗議目的に比較して恐ろしいです。
一過性でなく、手法を高度化し、第二波、第三波として執拗に狙われる可能性が高いです。
例えば、、、、
JR東日本が恨みを買うようなことをしている記憶はないから、1)の抗議目的でなく、おとり、セキュリティ低下→個人情報漏洩 を狙ってDDoS攻撃をした可能性が高いと思われます。モバイルSUICA絡みなら個人情報たっぷりありそうですし。
クレジットカード番号情報もたくさんありそうですからね。
JR東日本に限らず、人から恨みを買っている心当たりはないけど、DDoS攻撃された、というケースは今後も警戒したほうがいいと思います。
特に、氏名、住所、電話番号、カード番号等を扱っているサービスの場合。。。
狙う側の立場で考えれば、宝の山ですから、1回であきらめると思えません。
取るに値する個人情報の山と思われ、「隙あらば!」と今もマークされ続けていると思います。モバイルSUICAに限った話ではないですがDDoS攻撃されて、不発に終わった企業さんはみんなそう思ったほうがいいです。
社内イントラネット内から怪しいIT機器、ソフトを排除することは、もちろんのこと、従業員教育、ネットワーク構成の見直し、etc...やることあたくさんあるので、ここには全部かけませんが、警戒態勢を強化したほうが良いと思っています。
怪しいIT(IoT)機器ってなんでしょ?
ここに書くと業務妨害とかクレーム受けそうなので、具体名は頭の中にあっても表には書きませんが。。。
自分で探してみてください。
とりあえず、JR東日本のモバイルSUICA 山を越えた、、と安心しきって、警戒態勢を緩めていなければいいな、、、と人ごとながら気になっています。
追伸、セキュリティ対策ソフトの中には、不安を煽ってインストールさせるけど、実はそのセキュリティソフトが隠れたスパイウェアソフトで、インストールすると余計に危ないというものもあります。
とりあえず安全が確認できたものは
・Avast
abastは無料で有名ですが、avast有料版は超優秀。
avgはavast子会社 だからほぼ同等と考えてもいいと思います。
・ESET
避けたほうがいいというソフトは
・「無料の」VPNソフト
ですね。全部が全部というわけではありませんが、9割は罠と思います。
