ニュース 2020.06.07 コロナの外出自粛で需要の伸びたサービスがDDoS攻撃の標的に
コンピュータセキュリティ会社のカスペルスキーは5月22日、2020年第1四半期(1〜3月)のDDoS攻撃に関する調査結果を発表した。
同社調査チームの明らかにした最新のDDoS攻撃に関するレポートでは、同四半期に同社の「Kaspersky DDoS Protection」が検知およびブロックした攻撃数は、2019年第4四半期(10〜12月)に比べ2倍となり、2019年第1四半期と比較した場合、80%の増加となった。また、平均攻撃時間も延びており、前年同期比で25%長くなっているとのことだ。
DDoS攻撃とは、WebサイトやWebサーバに大量の負荷を与え、Webサイトを正常に機能させないようにする攻撃。今までのDDoS攻撃の対象は企業組織が一般公開している資源であった。
企業のテレワーク導入により社内インフラが攻撃のターゲットに
2020年第1四半期は、新型コロナウイルスの感染拡大によって外出自粛になったことで、オンラインサービスの需要が非常に高まっている現状をサイバー攻撃者が悪用していることが考えられる。
そのため、主にオンラインサービスのサーバーや米国の保健福祉省、フランスの医療機関グループなど重要度の非常に高いサービスや、需要が伸びているオンラインサービスが攻撃対象になっているとのこと。
カスペルスキーのDDoS部門のビジネスデベロップメントマネージャー、アレクセイ・キセリョフ氏によると、新型コロナウイルスの流行により企業のテレワークの導入が広まり、攻撃者が企業組織のシステムに侵入するための経路として利用できるものが増えているという。
そのため、社内のネットワークインフラを構成するメールサーバやVPNゲートウェイ(暗号化された安全な通信経路を作り出す最終装置)などが攻撃のターゲットになるケースが増えたとしている。一方ワシントンにある中国大使館は、FBIと安全保障省のこれらの警告に対してツイッターで証拠が全くないことを批判し、さらに中国はワクチン開発や治療でリードしていることで知られているとし、サイバー攻撃の必要性は全くないことを示した。
【関連リンク】
・〈Kaspersky サイバー脅威調査:2020年第1四半期のDDoS攻撃〉新型コロナウイルスの世界的大流行下、教育や行政関連のWebリソースへの攻撃数が3倍に増加(カスペルスキー)
https://www.kaspersky.co.jp/about/press-releases/2020_vir22052020
TEXT:セキュリティ通信 編集部
PHOTO:iStock