DDoS攻撃は「ハイパーボリューム型」で生成AIとともに巧妙化–クラウドフレア

今回は「DDoS攻撃は「ハイパーボリューム型」で生成AIとともに巧妙化–クラウドフレア」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Cloudflare Japanは5月16日、分散型サービス妨害(DDoS)攻撃のトレンドに関する記者説明会を開催した。それによると、グローバルトレンドは「ハイパーボリューム型DDoS攻撃」であり、その攻撃手法は非常に巧妙化してきているという。2024年第1四半期のDDoS攻撃の最多はDNSサーバーに対する攻撃だった。

 DDoS攻撃は、インターネットプロパティの処理能力を超えるトラフィックを殺到させることで混乱またはダウンを狙ったサイバー攻撃。保護されていないウェブサイトに対して非常に効果的で、サイバー攻撃者は低コストに実行可能という。

 トレンドのハイパーボリューム型DDoS攻撃は、ボットによって数Tbpsのリクエストを送信するもので、大規模なオンラインサービスや重要なインフラなどを標的にするという。また、数年前までは国家組織やそれらから依頼を受けた勢力が実施することが多かったが、最近では個人が金銭目当ての脅迫手段として使うことが増えてきたという。

 Cloudflare Product Manager DDoS Protection & Security ReportingのOmer Yoachimik氏は、「Cloudflareはグローバルで、2024年第1四半期に既に450万件のDDoS攻撃をブロックした」と話す。このうち170万件は「HTTP DDoS攻撃」で、前年比93%増、前四半期比51%増だった。また、280万件はレイヤー3/4(ネットワーク層/トランスポート層)への攻撃で、前年比28%増、前四半期比5%増だった。

 ハイパーボリューム型DDoS攻撃についてYoachimik氏は、経年で同社が観測した最大規模のDDoS攻撃を比較して説明。2019年に100万のボットから毎秒300万リクエストをピークに発信された攻撃があったが、2023年の最大規模の攻撃では、5万のボットから毎秒2億100万リクエストの攻撃があったという。

 これについてYoachimik氏は、「2019年の攻撃では、1ボット当たり平均して毎秒3リクエストを生成していたが、2023年の場合は同4020リクエストを生成している。最新のハイパーボリューム型DDoS攻撃は、少ないポッドでより多くのリクエストを送信できるようになっている。これはIoTボットネットの替わりにバーチャルマシンを悪用しているからだ」と話す。

 また同氏は、2019年のボットネットと最新のボットネットを比較すると、1秒当たりのリクエスト数が5000倍に増加しているとも指摘した。

 一方、攻撃手法の巧妙化については、個人もしくは少人数で構成される攻撃者グルーブが大規模な攻撃を実行している中で、その攻撃トラフィックは、狙いや意図が見えにくい非常にランダム性の高いものとなっているという。これらのトラフィックは、正規のトラフィックを上手に模倣できるようになっているという。

 資金力に限りのある個人がこのような巧妙な攻撃を個人が実行できることについて、Yoachimik氏は、「彼らがマルウェア作成に生成AIを活用していることが考えられる」とし、「はっきりとハイパーボリューム型DDoS攻撃に生成AIが使われたという確証は得ていない」としながらも、「一般的に利用される生成AIサービスを使って、攻撃に使うマルウェアをより巧妙にアップデートすることは可能だ」とした。

 同氏は、研究活動の一環として、生成AIサービスに対し、あるマルウェアのモジュールなどを提示し、マルウェアとして見破られないよう改変することを要求してみたという。すると、生成AIサービスは攻撃に悪用される恐れがあるため、最初は改変を拒絶したが「学術研究用に使う」と知らせると、15分程度で改変したという。

 こうした研究結果から同氏は、「大きな組織には属さない攻撃者も生成AIサービスを使って、効率的に攻撃を準備していると推察している」と述べる。

 このほかの調査結果については、アジア太平洋地域でDDoS攻撃の標的になっている最多の業界はゲーム&ギャンブル業界で、全体の80%を占めて1位だった。日本は76%のIT・情報通信サービスがトップだった。次いでテレコミュニケーションが20%となっている。日本では、インターネットを支えるインフラがDDoS攻撃の主な標的となっており、DDoS攻撃を含むサイバー攻撃全般で見ると、自動車業界が最も多く狙われ、銀行業界がこれに続くという。

 Yoachimik氏は、短時間で大規模な攻撃が主流になってきているDDoS攻撃への備え方について、「警告のメカニズム、検知のメカニズム、軽減のテクニックなどを幾重にも重ね、能動的に対処する必要がある。自動化された常時稼働のDDoS検知および軽減施策や、適切なアラートおよびエスカレーションプロセスの確保が重要になる。また、ランブック(作業手順書)の作成と検証も大切な作業だ」と話した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ONE WEDGE、サーバーレス開発支援「Serverless ONE」を提供–文科省も業務活用
IT関連
2021-02-04 19:00
メルカリ、顧客情報など2万7000件以上流出 外部ツールへの不正アクセスで
セキュリティ
2021-05-22 20:22
サイバーセキュリティ人材、アジア太平洋で216万人不足
IT関連
2022-10-27 21:12
スマートニュース子会社スローニュースがノンフィクション特化のサブスク型サービス「SlowNews」で立花隆作品配信
サブスクリプション(用語)
2021-08-17 11:22
MetaのザッカーバーグCEO、2023年はAIとメタバースを優先する意向
IT関連
2023-02-04 00:45
「キッズ向け仮想世界」Animal Jamの制作会社が10代のゲーム好き女子対象の新コンテンツ「Fer.al」発表
ゲーム / eSports
2021-03-28 09:34
「学ぶ姿を隠さない」–フライヤーCEOに聞く、リスキリングの極意
IT関連
2023-10-24 11:55
ワークデイの次期単独CEO、日本市場への思いを明かす
IT関連
2023-10-19 15:20
ヤマハ発動機、UX支援ツール導入で顧客接点強化–社内にナレッジ蓄積
IT関連
2023-01-13 01:12
ITの電力消費にどう対応するか–シスコに聞く、サステナビリティーの取り組み
IT関連
2024-04-24 04:46
[速報]マイクロソフト、「Bing Chat」を「Copilot」にリブランディング。Copilot公式サイトも公開し全ブラウザで利用可能に。Ignite 2023
Microsoft
2023-11-16 19:25
米司法省がCapital Oneハッキングの容疑者を新たに7つの罪状で起訴
セキュリティ
2021-07-02 04:28
日本テレマティーク、「SAP Sales Cloud」導入–顧客志向強化のための社内DX推進の一環
IT関連
2022-12-06 17:52
「ガンダムマンホール」プロジェクト始動 まず富野由悠季さんの出身地に
くらテク
2021-07-20 07:41