機械制御/振動騒音
IR情報 会社情報

DDoSが詐欺や窃盗の陽動に

 

Tom Bienkowski氏、2016年2月3日
カテゴリ:高度な脅威DDoSDDoS攻撃調査インシデントレスポンス


ARBOR
 

DDoS攻撃には「ひそか」という表現が一切似合いません。インシデントレスポンスコンソールがクリスマスツリーのように輝き、警報装置が作動して、ネットワークがダウンまたは大規模な混乱が生じていることが知らされ、システムユーザやマネージャから、ビジネスの停止を報告するパニック状態のメッセージが送られてきます。その間、あなたの頭の中をいろいろな思いが駆け巡ります。誰の仕業だろう。サイバー恐喝者か、ライバル企業の嫌がらせか、ハクティビストがメッセージを送ろうとしているのか。

 

しかし、すべてのドラマには、隠された真実があります。DDoS攻撃は時折、窃盗や詐欺などの、より大きな損害を与える活動を隠すための陽動作戦として使用されることがあります。あなたが必至になってDDoS攻撃を軽減し、重要なアプリケーションをオンラインに復旧しようとしている間に、サイバー犯罪者は、気付かれずにシステムに侵入し、より悪質な、たとえば以下のような活動を行います。

  • ハッカーが、Carphone Warehouseにオンライントラフィック攻撃を仕掛け、その間に240万人の個人情報と銀行取引情報を盗みました。
  • クラウドプロバイダLinodeは最近30を超えるDDoS攻撃を受けましたが、これらはユーザアカウント流出から注意をそらすための策略だと見られています。
  • 2011年に遡ると、ハッカーが、大規模DoS攻撃によりSonyITチームの注意を引き付け、その隙に数百万の顧客のアカウント情報を盗みました。
  • FFIECが銀行に、DDoSが陽動に利用される警告を出しています。犯罪者はその作戦により、顧客または銀行従業員の認証情報を盗み、それを利用した不正な電子送金またはACH送金による詐欺行為を働こうとしています。
     

これらの陽動攻撃は、おそらくはDDoS攻撃の始動に使用するソフトウェアの入手し易さから、ますます増えています。Arbor Networksの『2016 Worldwide Infrastructure Security Report』では、350を超えるサービスプロバイダおよび企業を対象とした調査を行い、DDoS攻撃の26%が、セキュリティ侵害またはデータの不正取得を隠すための陽動作戦に利用されていることが分かりました。これは前年度の16%から増加しており、上昇率は61%です。これらの結果は、DDoS攻撃の26%が機密データの損失に関係していることを示すKaspersky Labsによる最近の報告書と一致します。



攻撃者は何を隠すのか

DDoS攻撃は、サイバー攻撃キルチェーンにおけるさまざまな段階で、けん制または陽動作戦に利用されています。以下のケースはすべて、複合的な攻撃の一部として実証されています。
 

  • 偵察:この初期段階では、サイバー犯罪者は、小規模なDDoS攻撃を仕掛け、標的のセキュリティ対策およびレスポンス能力を計ります。セキュリティが不十分だと判断すると、そこに留まり、いくつかの個別調査およびポートスキャンを行って、組織への侵入に利用できる脆弱性を探します。この段階で収集した情報は、データ抽出/任務完了段階で使用されます。
  • マルウェア配信/脆弱性攻撃攻撃者はネットワークに侵入および拡散し、マルウェアをマシンに導入します。攻撃者は、証拠を隠蔽しようと、脅威検知や調査ツールを制圧するためのDDoS攻撃を開始します。これにより、セキュリティ侵害および植え付けられたマルウェアの検出が一層難しくなります。
  • データ抽出/任務完了:この最終段階で、攻撃者は、陽動作戦としてのDDoS攻撃を開始し、その間に、クレジットカード情報、知的財産またはその他の貴重な情報など、手に入れられる機密情報を盗みます。攻撃者は、被害者の注意をそらし、その隙に、盗んだ物と一緒にこっそり逃げだし、DDoS攻撃は知られぬまま終結します。
     
カモになるな

DDoS攻撃を受けたら、これは単独の事象ではないかもしれないと、思ってください。ネットワーク内で、この攻撃と関係がありそうな事象が何も発生していないことを、確認してください。そうしないと、結果がはるかに悪化する可能性があります。実は、DDoS攻撃から、その後の調査に利用できる何らかの手がかりを手に入れられる場合もあります。たとえば、攻撃の発生元が分かれば、犯罪者の身元や、使用される戦術、技術、手順 (TTP) が分かるかもしれません。また、これが分かれば、他の脅威の徴候 (IOC) を探す足掛かりとなります。IOCが見つかるということは、さらに大規模な脅威キャンペーンが向けられる前兆なのかもしれません。

 

しかし、わざわざ危険を冒す必要はありません。多くの企業が強力なDDoS対策に投資している理由の1つは、陽動攻撃や、それにより生じる得る壊滅的な損害を防ぐことにもあるのです。強盗が、鍵のかかっていないドアを探すように、サイバー犯罪者は、カモを探します。初期攻撃をかわすことのできる防御対策が整備されていることが分かれば、攻撃者は、おそらく諦めて、もっと簡単な獲物を探すことでしょう。


  
 

原文はこちらです。

PAGE TOP