特別な「アノニマス対策」は不要、普段から基本的な対策を

国内に対する「アノニマス」のサイバー攻撃が発生したことから、対策の必要性を感じる組織もあると想定されるが、辻氏は、攻撃を正しく理解し、普段から基本的なセキュリティ対策を実施しておくことが重要だと強調する。

同氏によれば、7月に行われた攻撃は、おもに「DoS攻撃」と「ウェブサイトの改ざん」の2種類。前者は、大量アクセスとサーバの設定不備を利用したものと見られている。

大量アクセスへの対策ついては、高負荷へ対応するロードバランシングや帯域の確保、DoS攻撃対策製品の活用が有効だ。また後者のサーバの設定不備に対する攻撃については、アノニマス参加者で攻撃ツールが活用されるケースがあるが、適切な設定へ変更しておけば被害を回避できるという。

また国内で発生したウェブサイトの改ざんについては、2010年ごろに判明した古い脆弱性が悪用されたものと分析する。セキュリティパッチの適用や回避策の実施で容易に防げたものだ。

同氏は「いずれもあたらしい対策は必要ない。脆弱性対策など普段から重要な脅威への対策を実施していれば、アノニマスのターゲットにされても怖くない」と指摘。「さまざまなセキュリティ対策製品が提供されているが、トレンドばかりに目を奪われるのではなく、基本的な対策が重要」と呼びかけている。

（Security NEXT - 2012/08/22 ）ツイート