DDoS攻撃は「ハイパーボリューム型」で生成AIとともに巧妙化–クラウドフレア

今回は「DDoS攻撃は「ハイパーボリューム型」で生成AIとともに巧妙化–クラウドフレア」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Cloudflare Japanは5月16日、分散型サービス妨害(DDoS)攻撃のトレンドに関する記者説明会を開催した。それによると、グローバルトレンドは「ハイパーボリューム型DDoS攻撃」であり、その攻撃手法は非常に巧妙化してきているという。2024年第1四半期のDDoS攻撃の最多はDNSサーバーに対する攻撃だった。

 DDoS攻撃は、インターネットプロパティの処理能力を超えるトラフィックを殺到させることで混乱またはダウンを狙ったサイバー攻撃。保護されていないウェブサイトに対して非常に効果的で、サイバー攻撃者は低コストに実行可能という。

 トレンドのハイパーボリューム型DDoS攻撃は、ボットによって数Tbpsのリクエストを送信するもので、大規模なオンラインサービスや重要なインフラなどを標的にするという。また、数年前までは国家組織やそれらから依頼を受けた勢力が実施することが多かったが、最近では個人が金銭目当ての脅迫手段として使うことが増えてきたという。

 Cloudflare Product Manager DDoS Protection & Security ReportingのOmer Yoachimik氏は、「Cloudflareはグローバルで、2024年第1四半期に既に450万件のDDoS攻撃をブロックした」と話す。このうち170万件は「HTTP DDoS攻撃」で、前年比93%増、前四半期比51%増だった。また、280万件はレイヤー3/4(ネットワーク層/トランスポート層)への攻撃で、前年比28%増、前四半期比5%増だった。

 ハイパーボリューム型DDoS攻撃についてYoachimik氏は、経年で同社が観測した最大規模のDDoS攻撃を比較して説明。2019年に100万のボットから毎秒300万リクエストをピークに発信された攻撃があったが、2023年の最大規模の攻撃では、5万のボットから毎秒2億100万リクエストの攻撃があったという。

 これについてYoachimik氏は、「2019年の攻撃では、1ボット当たり平均して毎秒3リクエストを生成していたが、2023年の場合は同4020リクエストを生成している。最新のハイパーボリューム型DDoS攻撃は、少ないポッドでより多くのリクエストを送信できるようになっている。これはIoTボットネットの替わりにバーチャルマシンを悪用しているからだ」と話す。

 また同氏は、2019年のボットネットと最新のボットネットを比較すると、1秒当たりのリクエスト数が5000倍に増加しているとも指摘した。

 一方、攻撃手法の巧妙化については、個人もしくは少人数で構成される攻撃者グルーブが大規模な攻撃を実行している中で、その攻撃トラフィックは、狙いや意図が見えにくい非常にランダム性の高いものとなっているという。これらのトラフィックは、正規のトラフィックを上手に模倣できるようになっているという。

 資金力に限りのある個人がこのような巧妙な攻撃を個人が実行できることについて、Yoachimik氏は、「彼らがマルウェア作成に生成AIを活用していることが考えられる」とし、「はっきりとハイパーボリューム型DDoS攻撃に生成AIが使われたという確証は得ていない」としながらも、「一般的に利用される生成AIサービスを使って、攻撃に使うマルウェアをより巧妙にアップデートすることは可能だ」とした。

 同氏は、研究活動の一環として、生成AIサービスに対し、あるマルウェアのモジュールなどを提示し、マルウェアとして見破られないよう改変することを要求してみたという。すると、生成AIサービスは攻撃に悪用される恐れがあるため、最初は改変を拒絶したが「学術研究用に使う」と知らせると、15分程度で改変したという。

 こうした研究結果から同氏は、「大きな組織には属さない攻撃者も生成AIサービスを使って、効率的に攻撃を準備していると推察している」と述べる。

 このほかの調査結果については、アジア太平洋地域でDDoS攻撃の標的になっている最多の業界はゲーム&ギャンブル業界で、全体の80%を占めて1位だった。日本は76%のIT・情報通信サービスがトップだった。次いでテレコミュニケーションが20%となっている。日本では、インターネットを支えるインフラがDDoS攻撃の主な標的となっており、DDoS攻撃を含むサイバー攻撃全般で見ると、自動車業界が最も多く狙われ、銀行業界がこれに続くという。

 Yoachimik氏は、短時間で大規模な攻撃が主流になってきているDDoS攻撃への備え方について、「警告のメカニズム、検知のメカニズム、軽減のテクニックなどを幾重にも重ね、能動的に対処する必要がある。自動化された常時稼働のDDoS検知および軽減施策や、適切なアラートおよびエスカレーションプロセスの確保が重要になる。また、ランブック(作業手順書)の作成と検証も大切な作業だ」と話した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
トヨタファイナンス、社内業務の改善基盤に「intra-mart」を採用–1年でコスト回収
IT関連
2022-12-28 13:05
「SparkyLinux」–時代遅れのマシンを延命できる高速なLinuxディストロ
IT関連
2024-02-28 03:43
ガートナーが示す新キーワード「ジェネレーティブ」とは
IT関連
2022-04-19 07:31
マイクロソフトの「Bing」、「ChatGPT」のデフォルト検索エンジンに
IT関連
2023-05-25 11:22
ソニー「α99 II」が公式ストアで販売終了 最後のAマウントボディに?
企業・業界動向
2021-08-11 04:46
モバイルバッテリーを借りられる公衆電話、NTT西が実験 災害時は無料レンタル
企業・業界動向
2021-01-16 08:54
中国で横行する偽造防止シールの偽物–その対処法は
IT関連
2024-04-06 19:50
ヨーロッパで増えるレジなしの自律型店舗展開のためAiFiは新たな資金調達
IT関連
2022-03-13 18:00
甘いクラウドセキュリティは格好の攻撃ターゲット–IAMポリシー見直しなど重要に
IT関連
2022-04-20 11:55
テラスカイ、新中計で売上高700億円に道筋–BeeXも初の決算説明
IT関連
2022-04-17 03:58
自動化で開発がもっと自由に–オラクルCTO・エリソン氏が生成AIに見る未来
IT関連
2023-09-23 06:12
マネージャーとリーダーの違いとは?–実は異なる2つの役割
IT関連
2022-12-15 23:37
NTTドコモ、全国展開する5Gの無線アクセスネットワークをAWSの「Amazon Elastic Kubernetes Service Anywhere」を用いて展開すると発表
AWS
2024-02-27 02:38
「CES 2022」、ラスベガスでリアル開催へ–1月5日から
IT関連
2021-05-01 00:29