Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融サービスへのDoS攻撃リスク、政府機関並に - Bitcoinも標的に

金融分野においてDoSおよびDDoS攻撃のリスクが高まっているとのレポートを、米Radwareが取りまとめた。複数の攻撃を組み合わせたり、緩和ツールを回避するなど、巧妙化も進んでいる。

同レポートは、DoSおよびDDoS攻撃への対策サービスを展開する米Radwareの緊急対策チームが作成したもの。2013年に扱った300件以上の事例を分析した結果と、同社が実施した「セキュリティーに関する業界調査」に参加した198人の回答を取りまとめた。

同レポートによれば、攻撃期間や攻撃手法の種類、複雑さなどからリスクを算出し、3段階に分類。リスクがもっとも高いとレーティングする「高」は、これまで政府機関に限られていたが、金融機関もリスクレベルが高まり、同様の状態にあるという。

米国の主要金融機関を標的とした攻撃「Operation Ababil」の発生や、BitCoinの両替サービスや取引所への攻撃などが背景にあるとしている。

こうした攻撃について、必ずしも目的が破壊抗議であるとは限らず、同時並行で行っているほかの侵入行為や破壊活動を隠蔽するために行われるケースもあると指摘。1段階リスクは低いものの、オンラインゲームやホスティング、ISP、小売事業者なども攻撃対象となっている。

攻撃緩和策の導入が進む一方で、「HTTPフラッド」や「Kill' em All」など従来の対策をかいくぐるあたらしい攻撃も行われており、こうしたいたちごっこのサイクルが早まっているという。

さらに関連する一連の攻撃を「攻撃キャンペーン」として分析すると、5割以上の攻撃において5種類の攻撃を組み合わせていた。緩和ツールの回避を狙ったと見られる。

またDoSやDDoS攻撃による被害状況を見ると、調査対象の87%が攻撃によるサービスレベルの低下を経験。60%が「サービスレベルの低下」を深刻な問題と捉えていた。この結果は、「サービス停止(27%)」から見ても高い数字で、顧客満足低下を大きな問題と捉えていることがわかった。

(Security NEXT - 2014/03/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
Apple、「iOS 12.5.7」を公開 - 悪用済み脆弱性を解消
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
Apple、アップデート「iOS 16.3」などを公開 - 複数脆弱性を修正
Linuxカーネルの「ksmbd」に複数脆弱性 - 8月の更新で修正済み
渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
特別な「アノニマス対策」は不要、普段から基本的な対策を
Windows経由でIoT機器に感染広げるボットネット - 標的は「Minecraft」
Apple、「iOS」「iPadOS」の最新版をリリース - 旧端末向けにも
「iOS」の脆弱性に対する攻撃が発生 - macOSも含めてアップデートを