DDoS攻撃は「ハイパーボリューム型」で生成AIとともに巧妙化–クラウドフレア

今回は「DDoS攻撃は「ハイパーボリューム型」で生成AIとともに巧妙化–クラウドフレア」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Cloudflare Japanは5月16日、分散型サービス妨害(DDoS)攻撃のトレンドに関する記者説明会を開催した。それによると、グローバルトレンドは「ハイパーボリューム型DDoS攻撃」であり、その攻撃手法は非常に巧妙化してきているという。2024年第1四半期のDDoS攻撃の最多はDNSサーバーに対する攻撃だった。

 DDoS攻撃は、インターネットプロパティの処理能力を超えるトラフィックを殺到させることで混乱またはダウンを狙ったサイバー攻撃。保護されていないウェブサイトに対して非常に効果的で、サイバー攻撃者は低コストに実行可能という。

 トレンドのハイパーボリューム型DDoS攻撃は、ボットによって数Tbpsのリクエストを送信するもので、大規模なオンラインサービスや重要なインフラなどを標的にするという。また、数年前までは国家組織やそれらから依頼を受けた勢力が実施することが多かったが、最近では個人が金銭目当ての脅迫手段として使うことが増えてきたという。

 Cloudflare Product Manager DDoS Protection & Security ReportingのOmer Yoachimik氏は、「Cloudflareはグローバルで、2024年第1四半期に既に450万件のDDoS攻撃をブロックした」と話す。このうち170万件は「HTTP DDoS攻撃」で、前年比93%増、前四半期比51%増だった。また、280万件はレイヤー3/4(ネットワーク層/トランスポート層)への攻撃で、前年比28%増、前四半期比5%増だった。

 ハイパーボリューム型DDoS攻撃についてYoachimik氏は、経年で同社が観測した最大規模のDDoS攻撃を比較して説明。2019年に100万のボットから毎秒300万リクエストをピークに発信された攻撃があったが、2023年の最大規模の攻撃では、5万のボットから毎秒2億100万リクエストの攻撃があったという。

 これについてYoachimik氏は、「2019年の攻撃では、1ボット当たり平均して毎秒3リクエストを生成していたが、2023年の場合は同4020リクエストを生成している。最新のハイパーボリューム型DDoS攻撃は、少ないポッドでより多くのリクエストを送信できるようになっている。これはIoTボットネットの替わりにバーチャルマシンを悪用しているからだ」と話す。

 また同氏は、2019年のボットネットと最新のボットネットを比較すると、1秒当たりのリクエスト数が5000倍に増加しているとも指摘した。

 一方、攻撃手法の巧妙化については、個人もしくは少人数で構成される攻撃者グルーブが大規模な攻撃を実行している中で、その攻撃トラフィックは、狙いや意図が見えにくい非常にランダム性の高いものとなっているという。これらのトラフィックは、正規のトラフィックを上手に模倣できるようになっているという。

 資金力に限りのある個人がこのような巧妙な攻撃を個人が実行できることについて、Yoachimik氏は、「彼らがマルウェア作成に生成AIを活用していることが考えられる」とし、「はっきりとハイパーボリューム型DDoS攻撃に生成AIが使われたという確証は得ていない」としながらも、「一般的に利用される生成AIサービスを使って、攻撃に使うマルウェアをより巧妙にアップデートすることは可能だ」とした。

 同氏は、研究活動の一環として、生成AIサービスに対し、あるマルウェアのモジュールなどを提示し、マルウェアとして見破られないよう改変することを要求してみたという。すると、生成AIサービスは攻撃に悪用される恐れがあるため、最初は改変を拒絶したが「学術研究用に使う」と知らせると、15分程度で改変したという。

 こうした研究結果から同氏は、「大きな組織には属さない攻撃者も生成AIサービスを使って、効率的に攻撃を準備していると推察している」と述べる。

 このほかの調査結果については、アジア太平洋地域でDDoS攻撃の標的になっている最多の業界はゲーム&ギャンブル業界で、全体の80%を占めて1位だった。日本は76%のIT・情報通信サービスがトップだった。次いでテレコミュニケーションが20%となっている。日本では、インターネットを支えるインフラがDDoS攻撃の主な標的となっており、DDoS攻撃を含むサイバー攻撃全般で見ると、自動車業界が最も多く狙われ、銀行業界がこれに続くという。

 Yoachimik氏は、短時間で大規模な攻撃が主流になってきているDDoS攻撃への備え方について、「警告のメカニズム、検知のメカニズム、軽減のテクニックなどを幾重にも重ね、能動的に対処する必要がある。自動化された常時稼働のDDoS検知および軽減施策や、適切なアラートおよびエスカレーションプロセスの確保が重要になる。また、ランブック(作業手順書)の作成と検証も大切な作業だ」と話した。

元記事: https://japan.zdnet.com/article/35219081/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
AWS、生成AIでアプリ作成を可能にする「App Studio」など発表–「AWS Summit New York 2024」
IT関連
2024-07-13 12:46
Zoom、AI本格投入でビデオ会議企業からの脱却を宣言–将来の展望は?
IT関連
2024-11-29 00:16
Google Cloud「Gemini Code Assist Enterprise」提供開始。GitHubのリポジトリからコード読み込んでカスタマイズ可能
Google
2024-10-18 03:15
GitHub、新しいコード検索とコードビューを一般提供
IT関連
2023-05-10 14:48
イトーキ、経営管理業務のDXを目指して「SAP Analytics Cloud」を採用
IT関連
2021-04-28 18:33
EUから英国へのデータ移動が認められる–新たな火種の懸念も?
IT関連
2021-06-30 20:55
中央大とfondi、メタバース空間での英語学習を実証–参加者同士の学び合いに期待
IT関連
2024-02-08 18:42
Istio、サイドカーパターンを不要にする「Ambient Service Mesh」機能をメインブランチに統合、正式な機能へ
Istio
2023-04-06 10:56
WebAssemblyを進化させる「WASI Preview 2」が安定版に到達。OSや言語に依存しないコンポーネントモデルを実現
WebAssembly
2024-01-29 14:02
ウィズセキュア、NGOへのセキュリティサポートプログラムの提供を開始
IT関連
2023-05-16 12:37
沖縄銀行、NI+C支援のもとSAS活用–収益管理システムを更改
IT関連
2023-03-26 04:05
マイクロソフト、フルマネージドな負荷テストサービス「Azure Load Testing」正式サービスとして提供開始
Microsoft Azure
2023-02-15 07:59
フォーミュラEのポルシェチーム、東京で10GbpsのSASE環境を導入
IT関連
2024-04-04 23:06
IBMがクラウドアプリとネットワーク管理のTurbonomicを最大2179億円で買収
ソフトウェア
2021-05-01 19:17