Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起

事業の停止を狙った標的型の「DoS攻撃」や「DDoS攻撃」がグローバルに展開されているとして、各国のセキュリティ機関が注意を呼びかけている。

8月31日にニュージーランドのNational Cyber Security Centre(NCSC)が、同国内の組織に対するDoS攻撃のキャンペーンについて注意喚起を行い、同キャンペーンが金融セクターをはじめ、グローバルの組織に対しても展開されていると指摘。これを受けて米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)もアラートを発行した。

ターゲットに対し、サービスが応答できないよう大量のトラフィックを発生させたり、サービスをクラッシュさせる標的型の「DoS攻撃」や「DDoS攻撃」が展開されており、オンラインで事業を展開する組織では、攻撃を受けると大きな影響を及ぼす可能性がある。

セキュリティ機関では、攻撃を受けた場合のリスクを想定し、事業に応じて対策の必要性を検討した上で、事前に対策を準備しておくよう求めている。

具体的にはネットワークの監視や、コンテンツ配信サービス(CDN)の活用、DoS攻撃緩和サービスにおけるコストを含めた具体的な対策の検討のほか、攻撃を受けた場合も最低限のサービスを提供できるよう、リソースの消費が小さい静的なウェブサイトを事前に準備しておくことなども挙げた。

また不正にドメインのレジストラの変更が行われないよう、レジストラロックによる組織ドメインの保護、ウェブサイトなど攻撃で狙われるおそれがあるオンラインサービスとメールインフラの分離など推奨。緊急連絡先を確認し、通常の通信手段で障害が発生しても連絡を取れるよう、携帯電話など異なる通信経路の確保なども呼びかけている。

(Security NEXT - 2020/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
WAFにDDoS防御機能を追加 - CDNetworks
EOLのマルウェア侵入対策製品がボットネットの標的に
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
組込機器向けセキュリティ製品に新版 - カスペルスキー
DDoS対策専用の仮想アプライアンスを提供 - A10
香川県のサイトが一時閲覧不能に - DDoS攻撃か
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
マルチベクトル型DDoS攻撃へ動的に対応する新機能 - A10