2020/08/18
海外のレジリエンス調査研究ナナメ読み!
増えるクラウドを利用した攻撃
本報告書では、クラウドサービスがDDoS攻撃に利用されるケースが増えてきたことにも注目している。図3はDDoSに利用されたクラウドサービスの状況をまとめたものであるが、図の上側を見れば分かる通り、DDoS攻撃の中でクラウドサービスが利用された割合は、2019年の上半期に39%だったものが、2020年の上半期には47%に伸びている。
図3の下側はDDo攻撃に利用されたクラウドサービスを示している(AWSはAmazon Web Servicesの略)。対象期間が異なるため単純比較はできないが、2019年は1位がAWSで30.1%、2位がMicrosoft Azureで28.3%であった。

本報告書では、クラウドサービスを踏み台に使う場合の手口についても解説されている。典型的な手口の一つは、盗んだクレジットカード情報を使ってクラウドサービスにアカウントを開設し、攻撃に必要な数のサーバーを含むプライベートクラウドを設置し、攻撃が終わったらこれら全てを消去するというものである。また、企業が運営するプライベートクラウドの管理者アカウントに侵入できれば、その企業のアカウントで攻撃用のサーバーを設置することもできる。いずれも攻撃が終わったらサーバーなどを全て消去されるため、攻撃者の痕跡が残らないことが多いという。
一般に、企業がクラウドサービスの利用を検討する場合、恐らくセキュリティー面で最も懸念されるのは、外部からの不正侵入や情報漏えいなどではないかと思われる。しかしながら本報告書で示されているデータを見ると、これらに加えて自社が契約したクラウドがDDoS攻撃の踏み台に使われるリスクも検討対象に加え、必要に応じて対策を講じるべきであろう。
■ 報告書本文の入手先(PDF 14ページ/約3.4MB)
https://www.link11.com/en/downloads/ddos-report-1st-half-year-2020/
注1)DDoSとは、本報告書のタイトルにも書かれているDistributed Denial of Serviceの略で、インターネット上に接続されている多数のコンピューターから特定のサイトやWebサービスに対して集中的に多量のアクセスを発生させて、そのサイトやWebサービスをパンクさせる攻撃行為をいう。
注2)第72回:DDoS攻撃の発生状況とその実態(2019年6月25日掲載)
Link11 / Distributed Denial of Service Report for the year 2018
https://www.risktaisaku.com/articles/-/18104
注3)2019年版も1年分の報告書であったので、半年分で報告書が作成されるようになったのは今年からである。
注4)リフレクション攻撃および増幅攻撃については下記サイト(一般社団法人日本ネットワークインフォメーションセンター)に詳しく説明されているので、必要に応じてご参照いただければと思う。
https://www.nic.ad.jp/ja/basics/terms/dns-dos.html
海外のレジリエンス調査研究ナナメ読み!の他の記事
おすすめ記事
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/09/16
-
-
ラストワンマイル問題をドローンで解決へBCPの開拓領域に挑む
2025年4月、全国の医療・福祉施設を中心に給食サービスを展開する富士産業株式会社(東京都港区)が、被災地における「ラストワンマイル問題」の解消に向けドローン活用の取り組みを始めた。「食事」は生命活動のインフラであり、非常時においてはより一層重要性が高まる。
2025/09/15
-
-
機能する災害対応の仕組みと態勢を人中心に探究
防災・BCP教育やコンサルティングを行うベンチャー企業のYTCらぼ。NTTグループで企業の災害対応リーダーの育成に携わってきた藤田幸憲氏が独立、起業しました。人と組織をゆるやかにつなげ、互いの情報や知見を共有しながら、いざというとき機能する災害対応態勢を探究する同社の理念、目指すゴールイメージを聞きました。
2025/09/14
-
-
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/09/05
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方