DDoS攻撃は「ハイパーボリューム型」で生成AIとともに巧妙化–クラウドフレア

今回は「DDoS攻撃は「ハイパーボリューム型」で生成AIとともに巧妙化–クラウドフレア」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Cloudflare Japanは5月16日、分散型サービス妨害(DDoS)攻撃のトレンドに関する記者説明会を開催した。それによると、グローバルトレンドは「ハイパーボリューム型DDoS攻撃」であり、その攻撃手法は非常に巧妙化してきているという。2024年第1四半期のDDoS攻撃の最多はDNSサーバーに対する攻撃だった。

 DDoS攻撃は、インターネットプロパティの処理能力を超えるトラフィックを殺到させることで混乱またはダウンを狙ったサイバー攻撃。保護されていないウェブサイトに対して非常に効果的で、サイバー攻撃者は低コストに実行可能という。

 トレンドのハイパーボリューム型DDoS攻撃は、ボットによって数Tbpsのリクエストを送信するもので、大規模なオンラインサービスや重要なインフラなどを標的にするという。また、数年前までは国家組織やそれらから依頼を受けた勢力が実施することが多かったが、最近では個人が金銭目当ての脅迫手段として使うことが増えてきたという。

 Cloudflare Product Manager DDoS Protection & Security ReportingのOmer Yoachimik氏は、「Cloudflareはグローバルで、2024年第1四半期に既に450万件のDDoS攻撃をブロックした」と話す。このうち170万件は「HTTP DDoS攻撃」で、前年比93%増、前四半期比51%増だった。また、280万件はレイヤー3/4(ネットワーク層/トランスポート層)への攻撃で、前年比28%増、前四半期比5%増だった。

 ハイパーボリューム型DDoS攻撃についてYoachimik氏は、経年で同社が観測した最大規模のDDoS攻撃を比較して説明。2019年に100万のボットから毎秒300万リクエストをピークに発信された攻撃があったが、2023年の最大規模の攻撃では、5万のボットから毎秒2億100万リクエストの攻撃があったという。

 これについてYoachimik氏は、「2019年の攻撃では、1ボット当たり平均して毎秒3リクエストを生成していたが、2023年の場合は同4020リクエストを生成している。最新のハイパーボリューム型DDoS攻撃は、少ないポッドでより多くのリクエストを送信できるようになっている。これはIoTボットネットの替わりにバーチャルマシンを悪用しているからだ」と話す。

 また同氏は、2019年のボットネットと最新のボットネットを比較すると、1秒当たりのリクエスト数が5000倍に増加しているとも指摘した。

 一方、攻撃手法の巧妙化については、個人もしくは少人数で構成される攻撃者グルーブが大規模な攻撃を実行している中で、その攻撃トラフィックは、狙いや意図が見えにくい非常にランダム性の高いものとなっているという。これらのトラフィックは、正規のトラフィックを上手に模倣できるようになっているという。

 資金力に限りのある個人がこのような巧妙な攻撃を個人が実行できることについて、Yoachimik氏は、「彼らがマルウェア作成に生成AIを活用していることが考えられる」とし、「はっきりとハイパーボリューム型DDoS攻撃に生成AIが使われたという確証は得ていない」としながらも、「一般的に利用される生成AIサービスを使って、攻撃に使うマルウェアをより巧妙にアップデートすることは可能だ」とした。

 同氏は、研究活動の一環として、生成AIサービスに対し、あるマルウェアのモジュールなどを提示し、マルウェアとして見破られないよう改変することを要求してみたという。すると、生成AIサービスは攻撃に悪用される恐れがあるため、最初は改変を拒絶したが「学術研究用に使う」と知らせると、15分程度で改変したという。

 こうした研究結果から同氏は、「大きな組織には属さない攻撃者も生成AIサービスを使って、効率的に攻撃を準備していると推察している」と述べる。

 このほかの調査結果については、アジア太平洋地域でDDoS攻撃の標的になっている最多の業界はゲーム&ギャンブル業界で、全体の80%を占めて1位だった。日本は76%のIT・情報通信サービスがトップだった。次いでテレコミュニケーションが20%となっている。日本では、インターネットを支えるインフラがDDoS攻撃の主な標的となっており、DDoS攻撃を含むサイバー攻撃全般で見ると、自動車業界が最も多く狙われ、銀行業界がこれに続くという。

 Yoachimik氏は、短時間で大規模な攻撃が主流になってきているDDoS攻撃への備え方について、「警告のメカニズム、検知のメカニズム、軽減のテクニックなどを幾重にも重ね、能動的に対処する必要がある。自動化された常時稼働のDDoS検知および軽減施策や、適切なアラートおよびエスカレーションプロセスの確保が重要になる。また、ランブック(作業手順書)の作成と検証も大切な作業だ」と話した。

元記事: https://japan.zdnet.com/article/35219081/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
アップルが物議を醸し出しているiOS 15のSafariの変更を最新ベータで微調整
ソフトウェア
2021-07-29 18:01
パロアルトネットワークス、AWS向けマネージド次世代ファイアウォールサービスを提供
IT関連
2022-08-23 16:45
NTT、IOWN接続で89km離れたデータセンター間の遅延0.893ミリ秒を達成
IT関連
2024-04-13 17:39
高齢者にスマホ3000台を無償貸与、渋谷区が9月開始へ オンライン健康相談にも
くらテク
2021-02-04 11:04
ダイバーシティとインクルージョンの促進に注力する投資会社Kapor Capitalが約133億円調達
パブリック / ダイバーシティ
2021-03-02 17:13
ホンダ初の量産型EV、“走る実験室”の実力
IT関連
2021-03-31 18:57
DNP、建物メンテナンス管理のSaaSを展開するBPMと資本業務提携
IT関連
2021-02-09 16:35
ソフトウェア開発者の役割が変化した10年–Atlassian幹部に聞く
IT関連
2022-04-12 15:33
「HPE GreenLake」の動きからIT基盤を巡るベンダー間の主導権争いを読む
IT関連
2022-12-16 02:38
AIの普及によって生み出される新たな仕事とは
IT関連
2024-03-12 00:11
スペースXが宇宙船Starship用の洋上基地建設のために採掘リグを2基購入
宇宙
2021-01-22 23:06
「シン・テレワークシステム」にWebブラウザ版登場 MacやChromebookでも利用可能に
ネットトピック
2021-08-06 01:23
フラグシップ並みスペックで5万円強の「Pixel 5a(5G)」は買いか? :Googleさん(1/4 ページ)
くらテク
2021-08-19 23:38
AWSのインフラは巨大セール「プライムデー」をどう支えたか
IT関連
2022-07-30 13:36