写真を拡大 (出典:Link11 / Distributed Denial of Service Report for the year 2018)

DDos攻撃請負サイトの存在と閉鎖

これまで本連載でたびたび紹介してきた、BCI(注1)によるHorizon Scan Report(注2)によると、世界のBCM関係者が今後12カ月間に最も懸念される脅威は4年連続で「サイバー攻撃とデータ漏えい」(Cyber attack & data breach)となっている。また同じくBCIから発表された「Supply Chain Resilience Report」(注3)によると、世界のBCM関係者が過去12カ月間に経験したサプライチェーン途絶の原因の中で「サイバー攻撃とデータ漏えい」は 2013年から急増しており、2015年以降は2~3位の間で推移している。したがってサイバー攻撃はBCM関係者にとって最も警戒すべき脅威の一つと言える。

しかしながら、実際にサイバー攻撃による被害がどの程度発生しているのかが分かりにくく、これに対する対策や準備の必要性や切迫感を感じにくいという方もおられるのではないだろうか。そこで今回はドイツのITセキュリティベンダーであるLink11社が2019年に発表した『Distributed Denial of Service Report for the year 2018』を紹介する。これは同社のオペレーションセンターが把握した、2018年におけるDDoS攻撃(注4)の発生状況をまとめたものである。

本稿のトップに掲載したグラフは、2018年に発生した 5万4000件を超える DDoS攻撃の発生状況を月ごとに集計したものである。5~6月にかけて件数が減っているのが目にとまるが、本報告書によればこれは4月の終わりごろに大規模なDDoS攻撃請負サイト「webstresser.org」(注5)が閉鎖された影響との事である。

ちなみに、図の掲載は省略するが曜日ごとの発生状況も示されており、火曜日から木曜にかけては攻撃件数が若干少なく、金曜日から月曜日にかけての件数が多めとなっている。また時間帯別では16時から深夜にかけての件数が多いとの事である。これはEコマースなどのサイトの利用者が多い日を狙って攻撃されるためだと考えられている。