厚生労働省のWebサイトが2015年11月20日深夜から、閲覧しにくい状態となっていました。
サイバー攻撃の可能性も視野にいれ、原因を調査中(記事投稿日現在)ですが、サイトの書き換えや、情報流出の被害は現時点で確認されていないようです。
同時刻、国際的ハッカー集団「アノニマス」に関連する人物と思われるTwitterから、犯行声明と受け取れる投稿がありましたが、関連性は不明です。

なお、厚生労働省は、攻撃からシステムを守るために、21日午前2時半ごろにサーバを停止。
23日午後6時頃復旧しています。

アノニマスの関与が疑われる攻撃

2015年9月以降、日本の企業・団体のサーバにDDoS(Distributed Denial of Service attack)攻撃が相次いでおり、これらもアノニマスによるものではないかと言われています。

先月(2015年10月)も、各空港、日本政府観光局、日本郵政、プロパイダー会社「ぷらら」など、さまざまな企業や、団体のWebサイトにサイバー攻撃をしたとみられ、閲覧できない状態に陥っていました。

アノニマスは、日本のイルカ漁・捕鯨再開に対し「反イルカ漁」を理由に攻撃を示唆する投稿を行っており、同団体の関与が疑われています。
この攻撃が、抗議の一環なのかどうかは不明ですが、何かしら関連があるのは間違いなさそうです。

DDoS攻撃の概要とその対策方法

DDoS攻撃はDoS攻撃の進化系

今回の事件で使われたDDoS攻撃、外部に向けて公開しているWebサイトであれば、
どんなサイトでも標的となりえます。
サイトの管理者は攻撃から身を守るための対策を取っていかなければなりません。

では、DDoS攻撃とは一体どういう攻撃なのか、そしてどんな対策をしなければならないのか。
DDoS攻撃を知る前に、DoS攻撃の仕組みを知っていきましょう。

DoS攻撃は攻撃者がサイトに対して、一時的に大量のアクセスを送り、処理の限界を超えてしまい、サイトが表示できなくなり、表示されるまでの時間が長くなってしまうものです。(図1参照)

img_6490_1

図1

DDoS攻撃はこのDoS攻撃の進化系と言われています。

ハッカーとは無関係のPCから攻撃を行うDDoS攻撃

DoS攻撃はハッカーからの攻撃なので、特定しやすいのですが、DDoS攻撃はハッカーが、複数の無関係のコンピュータに侵入し、一斉に対象Webサイトへ攻撃をします。(図2参照)

img_6490_2

図2

こうなると、真の攻撃元になっているハッカー(黒幕)を探しだすことが難しく、無関係のPCを大量に使うので、通常のアクセスなのか、妨害を目的としたアクセスなのかが分かりにくくなっていることが特徴です。
このため、選択的にブロックすることができないのです。

攻撃への対策とは?

DoS攻撃、DDoS攻撃は似ている攻撃方法ですが、対策の方法は違います。それぞれの攻撃で適切な対策を施す必要があるでしょう。

DoS攻撃への対策

DoS攻撃は元が一箇所なので、ハッカーのPCに対して特定をしやすくなっています
対策としては以下の2つになります。

  • 特定のIPのアクセスを制限する
  • 同IPからのアクセス回数に制限を設ける(1日に◯回)

また、普段からレスポンスが遅いとされている場合、大量アクセスに耐えうるサーバにすることも対策の一つとなるでしょう。

DDoS攻撃への対策

DDoS攻撃は攻撃元が複数あるため、IPでアクセス制限を設けても効果が薄いでしょう。
そのため、DoS攻撃と同じ対策では完璧に防ぐことはできません。
有効な対策としては以下の2つとなります。

  • 同IPからのアクセス回数に制限を設ける
  • Webサイトのサービス利用者が国内のみを対象にしている場合、国外からのアクセスを禁止する

実はDDoS攻撃は有効な対策がほとんどないのが現状です。

DDoS攻撃を受けたらマルウェア・ネットワーク侵入も疑ってみる

DDoS攻撃を受けたWebサイトは、単にサイト表示遅延を狙っているだけではないことがほとんどです。
そのため、マルウェア感染していないか、ネットワーク侵入を許していないかも十分に調査する必要があるでしょう。
これは「デコイ」とも呼ばれ、DDoS攻撃は囮に使われます。
DDoS攻撃の対策をしているすきに、ネットワークに侵入するというのがハッカーの常用手段として使われているのです。

まとめ

  • 攻撃は、IPを調べ防御することができる。
  • DDoS攻撃は、直接的な防御はできないが、アクセス制限を利用し被害を抑えることができる。
  • DDoS攻撃を受けてしまった場合、マルウェア感染やネットワーク侵入など、他の被害も調査する必要がある。

DDoS攻撃は、どんなWebサイトでも対象になってしまうということを肝に銘じ、攻撃を受けた際、どんな対応をするべきなのかを考えておく必要があるでしょう。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。