2019年9月18日(水)

あなたの会社がサイバー攻撃の「加害者」にならないために
ラック 専務理事 西本 逸郎

(2/3ページ)
2013/5/22 7:00
保存
共有
印刷
その他

狙われた方はたまったものではない。まともに対抗するには、攻撃データをすべて処理できるほどの回線容量を準備しなければならない。例えると、ライバル店を装って偽の出前を大量に発注し、ライバル店への道路を出前のバイクでひしめき合うようにして開店休業状態にしてしまうようなものだ。

日本ネットワークインフォメーションセンター(JPNIC)はオープンリゾルバを狙った攻撃について注意を喚起している

日本ネットワークインフォメーションセンター(JPNIC)はオープンリゾルバを狙った攻撃について注意を喚起している

この例えの場合は偽の注文を受け取った店舗もすぐにだまされたことに気づくが、DDoS攻撃ではオープンリゾルバを配置している組織では悪用の実態さえほとんど気づかない。偽の問い合わせに引っかかって、大量のゴミデータを放出して攻撃に加担しているにもかかわらず、その認識が皆無なのだ。これが、この問題の本質である。

■インターネットの基幹にも悪影響が

今回の事件では、被害は狙われたサイトだけではない。

攻撃を受けたサイトはサービスを継続できるように防御した。すると、攻撃も当然のようにエスカレートしていくことになり、結果的にインターネットの基幹部分にまで影響が及ぶ事態になった。ヨーロッパなどでは動画サービスで遅延が発生するといったの大規模な「副作用」が出る事態に陥った。

つまり、大量のゴミデータをさばけるように対処した結果、さらに大量のゴミがインターネットに出回ることになり、各所で影響が出てしまったと推測できる。先ほどの例でいうと、前の道が混雑するので道幅を拡張したところ、さらに大量の出前のバイクが来るようになり、結果的に周辺の道路も大渋滞して社会インフラに大きな影響を与えてしまったようなものといえる。

攻撃を受けた側が考慮しなければならないことは、まず第一に自分のサイトの意義をどこまで考えるかだ。周辺に影響を与えても生き残らなければならないサービスなのかどうかを、対策の「副作用」も意識して、それに応じた耐え方を考慮しなければならない。

また、被害者でありながら追い出される危険性も考えておく必要がある。地域に住んでいる人や、コミュニティーの管理人からみれば、その店舗があるせいで大量の出前のバイクが来るのなら、店舗そのものを追い出してしまえ、という論理である。実際に何度も発生している悲劇である。

■管理せず放置する不作為は「恥」

攻撃者が悪いのは当たり前だが、攻撃者は対策をしない人を狙って悪用するのは常道である。となれば、安易にその機会や手立てを与えないようにすることが重要だ。

つまり、放置状態になっているオープンリゾルバを駆逐することである。これは、実社会で不法投棄をなくしていくより難しい。なぜならば、意識の低い管理者は「悪いことをしている」とか「管理する責任がある」という自覚すらないからである。

  • 前へ
  • 1
  • 2
  • 3
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。