Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融サービスへのDoS攻撃リスク、政府機関並に - Bitcoinも標的に

金融分野においてDoSおよびDDoS攻撃のリスクが高まっているとのレポートを、米Radwareが取りまとめた。複数の攻撃を組み合わせたり、緩和ツールを回避するなど、巧妙化も進んでいる。

同レポートは、DoSおよびDDoS攻撃への対策サービスを展開する米Radwareの緊急対策チームが作成したもの。2013年に扱った300件以上の事例を分析した結果と、同社が実施した「セキュリティーに関する業界調査」に参加した198人の回答を取りまとめた。

同レポートによれば、攻撃期間や攻撃手法の種類、複雑さなどからリスクを算出し、3段階に分類。リスクがもっとも高いとレーティングする「高」は、これまで政府機関に限られていたが、金融機関もリスクレベルが高まり、同様の状態にあるという。

米国の主要金融機関を標的とした攻撃「Operation Ababil」の発生や、BitCoinの両替サービスや取引所への攻撃などが背景にあるとしている。

こうした攻撃について、必ずしも目的が破壊抗議であるとは限らず、同時並行で行っているほかの侵入行為や破壊活動を隠蔽するために行われるケースもあると指摘。1段階リスクは低いものの、オンラインゲームやホスティング、ISP、小売事業者なども攻撃対象となっている。

攻撃緩和策の導入が進む一方で、「HTTPフラッド」や「Kill' em All」など従来の対策をかいくぐるあたらしい攻撃も行われており、こうしたいたちごっこのサイクルが早まっているという。

さらに関連する一連の攻撃を「攻撃キャンペーン」として分析すると、5割以上の攻撃において5種類の攻撃を組み合わせていた。緩和ツールの回避を狙ったと見られる。

またDoSやDDoS攻撃による被害状況を見ると、調査対象の87%が攻撃によるサービスレベルの低下を経験。60%が「サービスレベルの低下」を深刻な問題と捉えていた。この結果は、「サービス停止(27%)」から見ても高い数字で、顧客満足低下を大きな問題と捉えていることがわかった。

(Security NEXT - 2014/03/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
【追記あり】Appleが「iOS 14.2」を公開、脆弱性24件を修正 - 一部に悪用コードも
「WordPress 5.5.2」がリリース - セキュリティ関連で10件の修正
9月のDDoS攻撃、前月比約1割増 - 攻撃の規模や継続時間は縮小
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん