金融サービスへのDoS攻撃リスク、政府機関並に - Bitcoinも標的に

金融分野においてDoSおよびDDoS攻撃のリスクが高まっているとのレポートを、米Radwareが取りまとめた。複数の攻撃を組み合わせたり、緩和ツールを回避するなど、巧妙化も進んでいる。

同レポートは、DoSおよびDDoS攻撃への対策サービスを展開する米Radwareの緊急対策チームが作成したもの。2013年に扱った300件以上の事例を分析した結果と、同社が実施した「セキュリティーに関する業界調査」に参加した198人の回答を取りまとめた。

同レポートによれば、攻撃期間や攻撃手法の種類、複雑さなどからリスクを算出し、3段階に分類。リスクがもっとも高いとレーティングする「高」は、これまで政府機関に限られていたが、金融機関もリスクレベルが高まり、同様の状態にあるという。

米国の主要金融機関を標的とした攻撃「Operation Ababil」の発生や、BitCoinの両替サービスや取引所への攻撃などが背景にあるとしている。

こうした攻撃について、必ずしも目的が破壊抗議であるとは限らず、同時並行で行っているほかの侵入行為や破壊活動を隠蔽するために行われるケースもあると指摘。1段階リスクは低いものの、オンラインゲームやホスティング、ISP、小売事業者なども攻撃対象となっている。

攻撃緩和策の導入が進む一方で、「HTTPフラッド」や「Kill' em All」など従来の対策をかいくぐるあたらしい攻撃も行われており、こうしたいたちごっこのサイクルが早まっているという。

さらに関連する一連の攻撃を「攻撃キャンペーン」として分析すると、5割以上の攻撃において5種類の攻撃を組み合わせていた。緩和ツールの回避を狙ったと見られる。

またDoSやDDoS攻撃による被害状況を見ると、調査対象の87%が攻撃によるサービスレベルの低下を経験。60％が「サービスレベルの低下」を深刻な問題と捉えていた。この結果は、「サービス停止(27％)」から見ても高い数字で、顧客満足低下を大きな問題と捉えていることがわかった。

（Security NEXT - 2014/03/03 ）ツイート