DDoS攻撃は「ハイパーボリューム型」で生成AIとともに巧妙化–クラウドフレア

今回は「DDoS攻撃は「ハイパーボリューム型」で生成AIとともに巧妙化–クラウドフレア」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Cloudflare Japanは5月16日、分散型サービス妨害(DDoS)攻撃のトレンドに関する記者説明会を開催した。それによると、グローバルトレンドは「ハイパーボリューム型DDoS攻撃」であり、その攻撃手法は非常に巧妙化してきているという。2024年第1四半期のDDoS攻撃の最多はDNSサーバーに対する攻撃だった。

 DDoS攻撃は、インターネットプロパティの処理能力を超えるトラフィックを殺到させることで混乱またはダウンを狙ったサイバー攻撃。保護されていないウェブサイトに対して非常に効果的で、サイバー攻撃者は低コストに実行可能という。

 トレンドのハイパーボリューム型DDoS攻撃は、ボットによって数Tbpsのリクエストを送信するもので、大規模なオンラインサービスや重要なインフラなどを標的にするという。また、数年前までは国家組織やそれらから依頼を受けた勢力が実施することが多かったが、最近では個人が金銭目当ての脅迫手段として使うことが増えてきたという。

 Cloudflare Product Manager DDoS Protection & Security ReportingのOmer Yoachimik氏は、「Cloudflareはグローバルで、2024年第1四半期に既に450万件のDDoS攻撃をブロックした」と話す。このうち170万件は「HTTP DDoS攻撃」で、前年比93%増、前四半期比51%増だった。また、280万件はレイヤー3/4(ネットワーク層/トランスポート層)への攻撃で、前年比28%増、前四半期比5%増だった。

 ハイパーボリューム型DDoS攻撃についてYoachimik氏は、経年で同社が観測した最大規模のDDoS攻撃を比較して説明。2019年に100万のボットから毎秒300万リクエストをピークに発信された攻撃があったが、2023年の最大規模の攻撃では、5万のボットから毎秒2億100万リクエストの攻撃があったという。

 これについてYoachimik氏は、「2019年の攻撃では、1ボット当たり平均して毎秒3リクエストを生成していたが、2023年の場合は同4020リクエストを生成している。最新のハイパーボリューム型DDoS攻撃は、少ないポッドでより多くのリクエストを送信できるようになっている。これはIoTボットネットの替わりにバーチャルマシンを悪用しているからだ」と話す。

 また同氏は、2019年のボットネットと最新のボットネットを比較すると、1秒当たりのリクエスト数が5000倍に増加しているとも指摘した。

 一方、攻撃手法の巧妙化については、個人もしくは少人数で構成される攻撃者グルーブが大規模な攻撃を実行している中で、その攻撃トラフィックは、狙いや意図が見えにくい非常にランダム性の高いものとなっているという。これらのトラフィックは、正規のトラフィックを上手に模倣できるようになっているという。

 資金力に限りのある個人がこのような巧妙な攻撃を個人が実行できることについて、Yoachimik氏は、「彼らがマルウェア作成に生成AIを活用していることが考えられる」とし、「はっきりとハイパーボリューム型DDoS攻撃に生成AIが使われたという確証は得ていない」としながらも、「一般的に利用される生成AIサービスを使って、攻撃に使うマルウェアをより巧妙にアップデートすることは可能だ」とした。

 同氏は、研究活動の一環として、生成AIサービスに対し、あるマルウェアのモジュールなどを提示し、マルウェアとして見破られないよう改変することを要求してみたという。すると、生成AIサービスは攻撃に悪用される恐れがあるため、最初は改変を拒絶したが「学術研究用に使う」と知らせると、15分程度で改変したという。

 こうした研究結果から同氏は、「大きな組織には属さない攻撃者も生成AIサービスを使って、効率的に攻撃を準備していると推察している」と述べる。

 このほかの調査結果については、アジア太平洋地域でDDoS攻撃の標的になっている最多の業界はゲーム&ギャンブル業界で、全体の80%を占めて1位だった。日本は76%のIT・情報通信サービスがトップだった。次いでテレコミュニケーションが20%となっている。日本では、インターネットを支えるインフラがDDoS攻撃の主な標的となっており、DDoS攻撃を含むサイバー攻撃全般で見ると、自動車業界が最も多く狙われ、銀行業界がこれに続くという。

 Yoachimik氏は、短時間で大規模な攻撃が主流になってきているDDoS攻撃への備え方について、「警告のメカニズム、検知のメカニズム、軽減のテクニックなどを幾重にも重ね、能動的に対処する必要がある。自動化された常時稼働のDDoS検知および軽減施策や、適切なアラートおよびエスカレーションプロセスの確保が重要になる。また、ランブック(作業手順書)の作成と検証も大切な作業だ」と話した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
セキュアとイオンモール、無人店舗を実証へ–多様な商品販売による地域活性化図る
IT関連
2024-08-21 19:50
“起こしたい人”と“起こされたい人”をマッチング モーニングコールでつながる音声アプリが3月に登場
ネットトピック
2021-02-09 07:43
スタディスト、多言語対応の業務マニュアル再生アプリをリリース
IT関連
2024-03-28 20:48
電動マイクロモビリティシェアの「LUUP」アプリが大阪梅田・難波・天王寺で電動キックボードシェア導入
シェアリングエコノミー
2021-05-21 09:56
バーチャル「最高情報セキュリティ責任者」を提供するCynomiが約4億円調達、中小企業のセキュリティ自動化を支援
IT関連
2022-02-07 10:46
博報堂とNTTデータ、デマンドチェーン変革を推進する合弁会社設立へ
IT関連
2025-01-29 17:23
IIJ、「Azure OpenAI Service」を活用した生成AIの導入ソリューションを提供
IT関連
2023-09-23 06:07
日本サニパック、インドネシア工場に「NEC 遠隔業務支援サービス」導入
IT関連
2021-03-31 00:39
AIと機械学習で将来的な人材戦略を予測するretrain.aiが約7.7億円を調達
IT関連
2021-08-15 13:04
“俺の嫁召喚装置”Gateboxに等身大の大型モデル 65インチOLEDディスプレイ搭載
最近の注目ニュース
2021-03-09 00:32
和牛、ヘラジカ、羊の細胞株で培養肉を高級化するY Combinatorスタートアップ「Orbillion Bio」
フードテック
2021-04-06 20:45
ジェフ・ベゾス氏、Blue Originの初有人宇宙飛行に兄と搭乗へ
企業・業界動向
2021-06-08 23:15
海陽学園、NECの「顔認証決済サービス」を採用–パッケージを活用
IT関連
2022-08-25 03:48
物流のボトルネックとなる搬入出口のスマート化を手がけるKargoが6.3億円の資金を調達
ソフトウェア
2021-02-14 02:44