コロナウイルス拡大を防止するため人々が外出を控え、雇用者は在宅勤務を余儀なくされている状況となりました。そして、そのような状況を利用してサイバー攻撃の機会を狙うハッカーの数は増える一方です。
特に前代未聞の規模でウイルス被害が深刻なアメリカ合衆国では、リモートワークをしている雇用者のデバイスの脆弱性を狙ったサイバー攻撃数が増えています。中でも特に増加しているのはDDoS(分散型サービス妨害)アタックの件数で、サイバーセキュリティ対策ソフトウェアを開発するKasperskyの調査によると、今年2020年度4月以降のDDoS攻撃の件数は去年の同時期と比較して3倍以上となったそうです。DDoSは対象となるウェブサイトのサーバーに複数のIPアドレスから集中アクセスを図り、サーバーに大量のデータを送り付けることでシステムの機能自体をダウンすることを目的とした攻撃です。このタイプのサイバー攻撃においてEC運営者として最も懸念となるのが、サイトがダウンされたことを原因とする収益機会のロスとブランドイメージ・顧客満足度の低下です。本記事では、DDoS攻撃がどのように私たちの社会に影響を及ぼしているのか、またどのように対策することが可能であるか記載していきます。
最もDDoS攻撃のターゲットにされた国は中国本土(65.12%)、アメリカ合衆国(20.28%)、そして香港(6.08%)となっており、イギリスがルーマニアを越してサイバー攻撃対象ランキング18位から10位となりました。また、DDoS攻撃が増加した曜日は水曜日と木曜日に集中しており、土曜日になると減少したそうです。驚くべきことにほとんどのサイバー攻撃は20分にも満たない短い時間で行われ、一番長く行われたサイバー攻撃は210時間を超したそうです。
DDoS攻撃の種類は複数ありますが、主要となるのはSYNフラッド攻撃手法です。
これはTCP接続を悪用することでサーバーに負荷を与えWebサイトの機能を停止させるもので、およそ95%のDDoS攻撃がこの手法で行われました。残りの5%弱は標的にICMPパケットを短時間の間に大量に送り付けるICMP攻撃によるものでした。そしてKasperskyの調査チームは、2種類のDDoS攻撃手法を新たに発見したそうです。1つ目はNXNSAttackといわれ、攻撃対象のドメインを管理するDNSサーバーや名前解決を実行するフルリゾルバーをサービス不能の状況に陥らせ、トラフィック数を約1620倍にしてWebサイトをダウンさせることを目的としたものです。2つ目の手法はRangeAmpといわれる手法で、HTTP範囲リクエストを悪用し特定のファイルを勝手にダウンロードさせ、CDNへのトラフィックを724から43,330倍にするものです。結果としてCDNサーバーのトラフィックが氾濫し、Webサイトがダウンしてしまいます。
EC運営者としてより懸念点となるのが、マルウェアのインストールやデータの窃盗を目的とした小規模の攻撃です。IT調査会社Neustarの調査によると、悪意のあるユーザーはDDoS攻撃を行うことで被害者企業のセキュリティ対策チームの注意をそらし、マルウェアをシステムに植え付ける手法が増加しているそうです。ヨーロッパの調査対象企業の半数が反復攻撃を受けたと報告しており、33%以上の企業がDDoS攻撃を受けた後にシステムからマルウェアが検出されたと回答しました。また、最も被害額が大きい企業は小売部門とあり、82%がDDoS攻撃の対象となったそうです。Webサイトにアクセスが不可能となることによる収益ロス、カスタマーサービスコールセンターのコール数増加への対応コスト、リスク管理コスト、信頼とブランドの評判を回復するためのマーケティングコストなどを配慮すると、被害額は高騰するばかりでしょう。
DDoS攻撃の主要となるSYNフラッド攻撃の対処方法として、防御機能のあるOSを利用すること、サーバの処理能力・許容量を見直すこと、外部からのアクセスを監視すること、そしてWAFを導入することなどが挙げられます。
セキュリティー対策は日々の努力や知識の積み重ねが必要な分野ですが、EC運営者として必要不可欠な要素です。DDoS攻撃からEC運営者様のEコマースサイトを守り、ビジネス拡大に努めましょう。
Lizuna (https://lizuna.com/) は、3つのテクノロジーを用いてオンラインショッピングサイト上の詐欺や悪意のある注文を監視・防止する会社です。EC運営者の安全なビジネス経営のため、日々研究に刻苦勉励しています。
参考文献
Seals, T. (2020, Aug 10). DDoS Attacks Cresting Amid Pandemic. Threatpost.https://threatpost.com/ddos-attacks-cresting-pandemic/158211/