2019年9月22日(日)

あなたの会社がサイバー攻撃の「加害者」にならないために
ラック 専務理事 西本 逸郎

(1/3ページ)
2013/5/22 7:00
保存
共有
印刷
その他

企業にはネットワークや営業・顧客情報などを運用するためのサーバーが多数存在する。しかし管理が行き届かないサーバーがインターネット全体を脅かす恐れがあることをご存知だろうか。便利さを求めて設置しながらも管理作業を怠っているサーバーが、サイバー犯罪の「踏み台」や「隠れ蓑」などに悪用され、知らず知らずのうちに攻撃に加担しているケースが続出している。放置すると、企業の評判を落とすことになりかねない。

■ネットには多数の管理不徹底なサーバーがある

攻撃を受けた「スパムハウス・プロジェクト」のサイト

攻撃を受けた「スパムハウス・プロジェクト」のサイト

最近発生している事件で具体的に見てみよう。

3月に、迷惑メール対策を行っている「スパムハウス・プロジェクト」という組織を狙って、大規模なDDoS(同時多発的業務妨害)攻撃が発生した。DDoS攻撃とは、大量のデータを送りつけて相手のサーバーやネットワークを使えないようにするような攻撃である。

今回の手口では、犯人はインターネットに大量に存在する「オープンリゾルバ」と呼ぶサーバーを悪用してDDoS攻撃を実行した。オープンリゾルバとは、誰からの問い合わせについても応答するようになっているDNS用のサーバーのことだ。

インターネットで通信するときには、「www.nikkei.com」といったコンピューターの名前から、「138.101.7.21」のようなそのコンピューターが使っているIPアドレスを調べる必要がある。インターネット上の住所であるIPアドレスがわからないと、実際の通信ができないからだ。問い合わせるとIPアドレスを教えてくれるサーバーをDNSの「リゾルバ」と呼ぶ。

このリゾルバは世界中に存在する。ある程度以上の規模の組織になると内部にリゾルバを設置していることが多い。組織内に置いておくと、以前と同じIPアドレスを調べるときにはわざわざ外部まで聞きにいかずに済み、処理が高速になるからだ。

このように設置したリゾルバのうち、組織内だけでなく誰からでも利用できるようになっているものを「オープンリゾルバ」と呼ぶ。ちゃんと管理していないオープンリゾルバが、インターネットには大量に存在する。今回の攻撃は、これを悪用したものだ。

■攻撃力を増幅し自分を隠す手助けに

オープンリゾルバに対して、問い合わせをすると、もちろん返答が戻ってくる。今回の攻撃はこれを悪用し、問い合わせ元の自分の情報を、攻撃したい対象サーバーのIPアドレスに偽装して問い合わせたのだ。

リゾルバからの返答は、問い合わせに使ったデータよりも数十倍の量にふくれあがっている。このデータを、攻撃したいサーバーに何台ものオープンリゾルバから送りつけることで、効率よく高い負荷をかけられる。しかも、攻撃を受けた側からすると、送ってきた相手はあくまでオープンリゾルバであり、実際の攻撃者が誰なのかはわからない。

  • 1
  • 2
  • 3
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。