厚生労働省のWebサイトが2015年11月20日深夜から、閲覧しにくい状態となっていました。サイバー攻撃の可能性も視野にいれ、原因を調査中(記事投稿日現在)ですが、サイトの書き換えや、情報流出の被害は現時点で確認されていないようです。同時刻、国際的ハッカー集団「アノニマス」に関連する人物と思われるTwitterから、犯行声明と受け取れる投稿がありましたが、関連性は不明です。
なお、厚生労働省は、攻撃からシステムを守るために、21日午前2時半ごろにサーバを停止。23日午後6時頃復旧しています。
アノニマスの関与が疑われる攻撃
2015年9月以降、日本の企業・団体のサーバにDDoS(Distributed Denial of Service attack)攻撃が相次いでおり、これらもアノニマスによるものではないかと言われています。先月(2015年10月)も、各空港、日本政府観光局、日本郵政、プロパイダー会社「ぷらら」など、さまざまな企業や、団体のWebサイトにサイバー攻撃をしたとみられ、閲覧できない状態に陥っていました。
アノニマスは、日本のイルカ漁・捕鯨再開に対し「反イルカ漁」を理由に攻撃を示唆する投稿を行っており、同団体の関与が疑われています。この攻撃が、抗議の一環なのかどうかは不明ですが、何かしら関連があるのは間違いなさそうです。
DDoS攻撃の概要とその対策方法
DDoS攻撃はDoS攻撃の進化系
今回の事件で使われたDDoS攻撃、外部に向けて公開しているWebサイトであれば、どんなサイトでも標的となりえます。サイトの管理者は攻撃から身を守るための対策を取っていかなければなりません。
では、DDoS攻撃とは一体どういう攻撃なのか、そしてどんな対策をしなければならないのか。DDoS攻撃を知る前に、DoS攻撃の仕組みを知っていきましょう。
DoS攻撃は攻撃者がサイトに対して、一時的に大量のアクセスを送り、処理の限界を超えてしまい、サイトが表示できなくなり、表示されるまでの時間が長くなってしまうものです。(図1参照)
DDoS攻撃はこのDoS攻撃の進化系と言われています。
ハッカーとは無関係のPCから攻撃を行うDDoS攻撃
DoS攻撃はハッカーからの攻撃なので、特定しやすいのですが、DDoS攻撃はハッカーが、複数の無関係のコンピュータに侵入し、一斉に対象Webサイトへ攻撃をします。(図2参照)
こうなると、真の攻撃元になっているハッカー(黒幕)を探しだすことが難しく、無関係のPCを大量に使うので、通常のアクセスなのか、妨害を目的としたアクセスなのかが分かりにくくなっていることが特徴です。
このため、選択的にブロックすることができないのです。
攻撃への対策とは?
DoS攻撃、DDoS攻撃は似ている攻撃方法ですが、対策の方法は違います。それぞれの攻撃で適切な対策を施す必要があるでしょう。
DoS攻撃への対策
DoS攻撃は元が一箇所なので、ハッカーのPCに対して特定をしやすくなっています。対策としては以下の2つになります。
- 特定のIPのアクセスを制限する
- 同IPからのアクセス回数に制限を設ける(1日に◯回)
また、普段からレスポンスが遅いとされている場合、大量アクセスに耐えうるサーバにすることも対策の一つとなるでしょう。
DDoS攻撃への対策
DDoS攻撃は攻撃元が複数あるため、IPでアクセス制限を設けても効果が薄いでしょう。そのため、DoS攻撃と同じ対策では完璧に防ぐことはできません。有効な対策としては以下の2つとなります。
- 同IPからのアクセス回数に制限を設ける
- Webサイトのサービス利用者が国内のみを対象にしている場合、国外からのアクセスを禁止する
実はDDoS攻撃は有効な対策がほとんどないのが現状です。
DDoS攻撃を受けたらマルウェア・ネットワーク侵入も疑ってみる
DDoS攻撃を受けたWebサイトは、単にサイト表示遅延を狙っているだけではないことがほとんどです。そのため、マルウェア感染していないか、ネットワーク侵入を許していないかも十分に調査する必要があるでしょう。
これは「デコイ」とも呼ばれ、DDoS攻撃は囮に使われます。DDoS攻撃の対策をしているすきに、ネットワークに侵入するというのがハッカーの常用手段として使われているのです。
まとめ
- 攻撃は、IPを調べ防御することができる。
- DDoS攻撃は、直接的な防御はできないが、アクセス制限を利用し被害を抑えることができる。
- DDoS攻撃を受けてしまった場合、マルウェア感染やネットワーク侵入など、他の被害も調査する必要がある。
DDoS攻撃は、どんなWebサイトでも対象になってしまうということを肝に銘じ、攻撃を受けた際、どんな対応をするべきなのかを考えておく必要があるでしょう。
「AXISスマートブラウザ」はコンテナ技術でパソコンの中に仮想的に安全な環境を作り、その中でChromeやEdge・Firefoxなどのブラウザを起動させるインターネット分離ソリューションです。さらに、インターネットサイトやメールで入手した情報やデータを安全に活用するための無害化機能も搭載しています。
- 月額1,980円(税込)、初期投資0のリーズナブルな料金
- 専用ソフトをPCにインストールするだけで利用可能、導入や運営のためのIT要員は不要
- 無害化処理やウィルスチェック機能は標準搭載
サイバーセキュリティ.com限定 1ケ月無料体験クーポン プレゼント中!!