DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
事業の停止を狙った標的型の「DoS攻撃」や「DDoS攻撃」がグローバルに展開されているとして、各国のセキュリティ機関が注意を呼びかけている。
8月31日にニュージーランドのNational Cyber Security Centre(NCSC)が、同国内の組織に対するDoS攻撃のキャンペーンについて注意喚起を行い、同キャンペーンが金融セクターをはじめ、グローバルの組織に対しても展開されていると指摘。これを受けて米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)もアラートを発行した。
ターゲットに対し、サービスが応答できないよう大量のトラフィックを発生させたり、サービスをクラッシュさせる標的型の「DoS攻撃」や「DDoS攻撃」が展開されており、オンラインで事業を展開する組織では、攻撃を受けると大きな影響を及ぼす可能性がある。
セキュリティ機関では、攻撃を受けた場合のリスクを想定し、事業に応じて対策の必要性を検討した上で、事前に対策を準備しておくよう求めている。
具体的にはネットワークの監視や、コンテンツ配信サービス(CDN)の活用、DoS攻撃緩和サービスにおけるコストを含めた具体的な対策の検討のほか、攻撃を受けた場合も最低限のサービスを提供できるよう、リソースの消費が小さい静的なウェブサイトを事前に準備しておくことなども挙げた。
また不正にドメインのレジストラの変更が行われないよう、レジストラロックによる組織ドメインの保護、ウェブサイトなど攻撃で狙われるおそれがあるオンラインサービスとメールインフラの分離など推奨。緊急連絡先を確認し、通常の通信手段で障害が発生しても連絡を取れるよう、携帯電話など異なる通信経路の確保なども呼びかけている。
(Security NEXT - 2020/09/07 )
ツイート
PR
関連記事
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「ツイキャス」に大規模DDoS攻撃 - アクセスしづらい状態に
県内自治体で利用するセキュリティクラウドにDDoS攻撃 - 三重県
モデムの制御サーバにマルウェア - 浜松ケーブルテレビ
渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
特別な「アノニマス対策」は不要、普段から基本的な対策を
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
ランサム被害、リモート接続の脆弱性が侵入口に - ニチリン
復号化せずに「SSL/TLS」を用いたDDoS攻撃を防御 - Radware
