増えるクラウドを利用した攻撃

本報告書では、クラウドサービスがDDoS攻撃に利用されるケースが増えてきたことにも注目している。図3はDDoSに利用されたクラウドサービスの状況をまとめたものであるが、図の上側を見れば分かる通り、DDoS攻撃の中でクラウドサービスが利用された割合は、2019年の上半期に39%だったものが、2020年の上半期には47%に伸びている。

図3の下側はDDo攻撃に利用されたクラウドサービスを示している(AWSはAmazon Web Servicesの略)。対象期間が異なるため単純比較はできないが、2019年は1位がAWSで30.1%、2位がMicrosoft Azureで28.3%であった。

写真を拡大 図3. DDoSに利用されたクラウドサービスの状況(出典:Link11 / Distributed Denial of Service Report First Half of 2020)

本報告書では、クラウドサービスを踏み台に使う場合の手口についても解説されている。典型的な手口の一つは、盗んだクレジットカード情報を使ってクラウドサービスにアカウントを開設し、攻撃に必要な数のサーバーを含むプライベートクラウドを設置し、攻撃が終わったらこれら全てを消去するというものである。また、企業が運営するプライベートクラウドの管理者アカウントに侵入できれば、その企業のアカウントで攻撃用のサーバーを設置することもできる。いずれも攻撃が終わったらサーバーなどを全て消去されるため、攻撃者の痕跡が残らないことが多いという。

一般に、企業がクラウドサービスの利用を検討する場合、恐らくセキュリティー面で最も懸念されるのは、外部からの不正侵入や情報漏えいなどではないかと思われる。しかしながら本報告書で示されているデータを見ると、これらに加えて自社が契約したクラウドがDDoS攻撃の踏み台に使われるリスクも検討対象に加え、必要に応じて対策を講じるべきであろう。

■ 報告書本文の入手先(PDF 14ページ/約3.4MB)
https://www.link11.com/en/downloads/ddos-report-1st-half-year-2020/

注1)DDoSとは、本報告書のタイトルにも書かれているDistributed Denial of Serviceの略で、インターネット上に接続されている多数のコンピューターから特定のサイトやWebサービスに対して集中的に多量のアクセスを発生させて、そのサイトやWebサービスをパンクさせる攻撃行為をいう。

注2)第72回:DDoS攻撃の発生状況とその実態(2019年6月25日掲載)
Link11 / Distributed Denial of Service Report for the year 2018
https://www.risktaisaku.com/articles/-/18104

注3)2019年版も1年分の報告書であったので、半年分で報告書が作成されるようになったのは今年からである。 

注4)リフレクション攻撃および増幅攻撃については下記サイト(一般社団法人日本ネットワークインフォメーションセンター)に詳しく説明されているので、必要に応じてご参照いただければと思う。
https://www.nic.ad.jp/ja/basics/terms/dns-dos.html